推荐 序 


近年 来 随 着 指纹 支付 的 盛行 ， 如 支付 宝 、 微 信 支 付 等 ， 可 信 执 行 环境 (Trusted Execution Environment，TEE) 被 广泛 应 用 在 手机 、 平 板 电脑 等 移动 终端 设备 中 。 尤 其 是 近年 来 谷歌 对 系统 安全 问题 越 
来 越 重 视 ， 可 信 执 行 环境 已 成 为 谷歌 提升 系统 安全 性 的 重要 技术 之 一 ， 包 含 为 人 熟知 的 keymaster、gatekeeper 等 ， 未 来 在 Android P 上 还 会 引入 基于 TUI (Trusted User Interface) 衍生 的 Confirmation 
Ul， 这 将 会 为 使 用 者 提供 更 好 的 安全 体验 。 


可 信 执 行 环境 是 一 个 典型 的 软 硬 件 协 同 合作 的 概念 ， 基 于 ARM 的 TrustZone 技 术 为 系统 提供 资源 的 物理 隔离 ， 将 系统 执行 环境 区 隔 为 安全 区 域 和 非 安 全 区 域 。 开 发 者 通过 使 用 安全 操作 系统 (secure 
OS) 提供 的 API 开 发 更 多 的 可 信 应 用 来 实现 特定 的 安全 功能 。 系 统 的 安全 是 环 环 相 扣 的 信任 链 ， 从 设备 开机 的 安全 引导 到 安全 操作 系统 的 安全 性 验证 ， 一 直到 软件 开发 者 开发 的 软件 安全 性 验证 ， 每 层 相 
扣 ， 而 可 信和 执行 环境 为 可 信 应 用 提供 了 一 个 基础 且 可 信任 的 执行 环境 。 


未 来 TEE 的 发 展 方向 是 多 元 的 ，TEE 的 应 用 也 会 进入 更 多 的 产业 ， 除 了 目前 大 热 的 指纹 识别 之 外 ， 系 统 也 会 引入 更 多 的 生物 识别 技术 ， 如 虹膜 与 人 脸 识别 ， 从 摄像 头 获取 图 像 到 识别 演算 的 整个 过 程 都 会 
在 TEE 中 完成 。 此 外 TUI 也 是 重要 的 方向 之 一 ， 使 用 者 如 何 确 认 所 见 即 所 支付 ， 确 认 的 支付 金额 或 转账 账号 不 会 被 别人 攻击 或 修改 ， 都 是 相当 重要 的 安全 需求 。 除 了 移动 终端 设备 之 外 ， 车 载 系统 和 loT 设 备 
也 都 有 对 应 的 安全 需求 ， 因 此 在 可 遇见 的 未 来 ，TEE 将 会 被 广泛 应 用 到 不 同 领域 、 不 同 的 电子 设备 中 。 


此 外 ， 安 全 应 用 的 开发 者 如 何 将 安全 应 用 广泛 部 署 到 不 同 的 设备 中 ， 以 及 如 何 安全 升级 它们 也 相当 重要 。 当 发 现 了 软件 漏洞 ， 如 何 第 一 时 间 更 新 安全 应 用 并 避免 版 本 回 滚 的 攻击 ， 是 系统 安全 的 一 个 重 
要 议题 ， 目 前 商用 TEE 的 生态 、 安 全 应 用 的 签名 密 钥 都 掌握 在 设备 制造 商 手 中 ， 而 安全 应 用 的 独立 在 线 下 发 和 更 新 ， 将 是 未 来 的 重要 技术 发 展 方向 。 


机 缘 巧 合 ， 我 认识 峰 云 已 经 有 相当 久 的 时 间 了 ， 他 对 TEE 的 了 解 相 当 深 入 ， 也 相当 用 心地 完成 了 该 书 ， 遇 到 有 疑问 与 不 理解 的 地 方 ， 他 会 想方设法 地 找 出 答案 ， 他 的 专业 与 用 心 深 受 大 家 的 肯定 与 赞 
。 本 书 涵盖 了 TEE 的 硬件 和 软件 知识 ， 通 过 OP-TEE 开 源 项 目的 协助 ， 读 者 可 以 通过 理论 与 实践 的 结合 ， 深 入 理解 TEE 的 原理 、 设 计 与 应 用 。 期 望 通过 本 书 的 出 版 ， 能 够 让 更 多 人 了 解 与 接触 TEE 的 相关 知 
， 进 而 发 现 更 多 的 应 用 场景 ， 享 受 更 多 的 安全 服务 ， 让 未 来 的 生活 在 因为 科技 更 方便 的 同时 ， 使 用 者 的 隐私 与 安全 也 能 得 到 保护 。 
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早 在 2014 年 ， 投 资 过 Facebook、Skype、Twitter 等 的 风 投 公司 创始 人 安德森 就 说 : “移动 正在 吞噬 这 个 世界 ” (mobile is eating the world) 。 这 毫 不 夸张 ， 全 球 范围 内 移动 设备 的 数量 已 经 超过 了 
世界 人 口 的 总 和 。 在 如 今 信 息 化 技术 高 速 发展 的 时 代 ， 人 们 的 生活 越 来 越 离 不 开 智 能 手机 ， 越 来 越 多 的 业务 从 原先 复杂 的 流程 演变 到 现在 只 需要 简单 地 在 手机 上 按 几 个 按键 。 技 术 是 一 把 双 刃 剑 ， 总 能 给 
带 来 难以 想象 的 便利 ， 但 便利 总 是 伴随 着 用 户 隐 私 的 泄漏 、 身 份 认 证 的 滥用 等 一 系列 的 安全 风险 。 据 著名 安全 漏洞 报告 机 构 FreeBuf 2017 年 度 移动 应 用 程序 安全 漏洞 与 数据 泄漏 状况 报告 指出 ， 多 达 88% 的 
金融 类 App 存 在 内 存 敏感 数据 泄漏 问题 ， 娱 乐 类 移动 应 用 程序 更 是 安全 漏洞 的 重 火 区， 社交 类 App 被 仿冒 的 概率 比 其 他 类 别 平 均 高 出 10 倍 以 上 。 如 何 保障 移动 设备 的 安全 ， 提 高 安全 认证 程序 的 可 靠 性 ， 一 
直 是 近 几 年 的 热门 话题 。 


由 嵌入 式 处 理 器 最 大 的 设计 商 ARM 公 司 提出 的 硬件 虚拟 化 扩展 技术 TrustZone， 发 展 到 现在 已 经 有 十 余年 的 光景 ， 如 今 已 成 为 智能 手机 平台 不 可 或 缺 的 部 分 。 从 Android 7.0 开 始 ， 谷 歌 就 明确 表 
示 ，Android 设 备 上 有 关 生 物 特征 (指纹 、 虹 膜 等 ) 识别 的 方案 一 定 要 基于 可 信 执 行 环境 (Trust Execution Environment，TEE) 来 实现 。TEE 就 是 基于 TrustZone 技 术 建立 的 具有 更 高 安全 级 别 的 可 信 执 
行 环 境 ， 运 行 在 TEE 环 境 下 的 应 用 称 为 可 信 应 用 程序 (Trusted Application，TA) 。 随 着 TEE 可 信 应 用 开发 的 API 的 普及 ， 国 内 越 来 越 多 的 手机 厂商 开始 集成 TEE 以 及 相关 的 可 信 应 用 。TEE 环 境 的 提供 商 也 
越 来 越 多 ， 从 先前 国外 的 Trustonic TEE、 高 通 QSEE 到 现在 国内 的 豆荚 、 华 为 、 瓶 钵 等 ， 可 以 说 TEE 的 技术 开发 门槛 在 降低 ， 应 用 热度 在 提高 。 在 众多 TEE 产 品 方案 中 ， 有 一 个 优秀 的 开源 方案 逐渐 进入 人 们 
的 视野 ， 那 就 是 OP-TEE。OP-TEE (Open Platform Trusted Execution Environment) 由 ST-Ericsson 创 建 ， 由 STMicroelectronics 维 护 ，2014 年 ARM 的 开源 社区 Linaro 将 OP-TEE 方 案 开 源 。 截 至 目 
前 ，OP-TEE 一 直 是 Linaro 社 区 在 维护 的 核心 安全 项 目 之 一 。 目 前 看 来 ， 进 入 TEE 领 域 最 好 的 方式 就 是 学 习 成 熟 的 OP-TEE 方 案 。 作 者 便 是 在 学 习 OP-TEE 的 过 程 中 完成 了 本 书 ， 旨 在 为 后 继 的 入 门 者 扫除 一 些 


障碍 。 


本 书 组 织 结构 
本 书 将 采取 由 浅 入 深 的 方式 介绍 TrustZone 技 术 的 原理 、OP-TEE 的 整体 架构 及 其 主要 功能 模块 的 原理 ， 同 时 介绍 如 何 基于 OP-TEE 进 行 可 信 应 用 、 客 户 端 应 用 (Client Application，CA) 、 安 全 驱动 
等 功能 的 开发 。 


本 书 主要 分 为 四 篇 ， 总 计 25 章 ， 各 篇 的 主要 内 容 分 别 如 下 。 
` 第 一 篇 ， 基 础 技术 篇 (第 1 章 ~~ 第 4 章 ) ， 包 含 TrustZone 技 术 的 背景 和 实现 原理 、 系 统 基本 框架 以 及 OP-TEE 环 境 的 搭建 。 


. 第 二 篇 ， 系 统 集成 篇 (第 5 章 一 第 9 章 ) ， 分 析 OP-TEE 在 REE 和 TEE 中 各 个 组 件 的 作用 和 联系 ， 对 于 有 一 定 嵌 入 式 以 及 Linux/Andtoid 开 发 经 验 的 读者 ， 该 篇 实质 上 给 将 OP-TEE 集 成 到 基于 
ARMv7/ARMv8 处 理 器 的 开发 平台 打下 基础 。 


` 第 三 篇 ，OP-TEE 内 核 篇 〈 第 10 章 一 第 17 章 ) ， 包 含 OP-TEE 内核 的 中 断 处 理 、 线 程 管理 和 通信 等 主要 功能 的 实现 原理 ， 使 读者 对 TEE OS 的 架构 设计 有 进一步 认识 。 


. 第 四 篇 ， 应 用 开发 篇 (第 18 章 ~ 第 25 章 ) ， 介 绍 基于 OP-TEE 在 加 密 、 解 密 、 安 全 存储 等 方面 的 实际 应 用 ， 以 及 如 何 开发 基于 OP-TEE 的 可 信 应 用 程序 。 如 果 对 OP-TEE 有 一 定 了 解 的 读者 希望 通过 实 
践 开发 来 了 解 TEE 的 工作 原理 ， 可 以 直接 从 应 用 开发 篇 学 习 。 


OP-TEE 的 代码 量 远 没 有 Linux 内 核 大 ， 但 其 涉及 的 设计 之 复杂 、 模 块 之 丰富 也 不 是 本 书 能 完全 涵盖 的 。 我 们 的 初 囊 是 希望 通过 本 书 对 重要 模块 的 代码 和 流程 进行 分 析 ， 使 读者 对 OP-TEE 的 架构 有 整体 的 
认识 ， 之 后 看 到 其 他 部 分 也 能 做 到 举一反三 。 


本 书 的 主要 代码 均 引 用 自 GitHub 上 OP-TEE 开 源 项 目的 源 代码 (链接 : https://github.com/OP-TEE/optee os) ， 作 者 在 翻译 了 一 些 代码 英文 注释 的 基础 上 根据 自己 的 理解 对 部 分 代码 补充 了 更 多 的 注 
释 。 如 果 读 者 对 书 中 代码 的 中 文 注释 有 疑问 ， 可 参考 上 述 链接 中 的 原始 代码 和 注释 。 另 外 ，OP-TEE 也 有 详细 的 文档 资料 (https://github.com/OP-TEE/optee os/tree/master/documentation) ， 强 列 
建议 英文 基础 好 的 读者 结合 本 书 和 官方 文档 来 学 习 。 如 发 现 本 书 有 丝 漏 和 错误 ， 或 者 需要 改进 之 处 ， 希 望 读者 不 音 指 出 。 


本 书 特色 


俗话 说 ， 基 础 打 不 牢 ， 学 问 欧 不 高 。 本 书 采 取 自 下 而 上 的 方式 从 硬件 的 角度 介绍 了 TrustZone 技 术 ， 并 结合 源 代 码 逐 步 剖析 了 基于 TrustZone 技 术 的 OP-TEE 实 现 。 在 技术 深度 上 ， 本 书 从 入 门 者 的 角度 
出 发 由 浅 入 深 ， 从 最 基础 的 开发 环境 的 搭建 到 最 终 的 OP-TEE OS 的 内 部 实现 都 进行 了 介绍 ， 从 内 容易 读 性 上 来 讲 ， 本 书 提供 了 基础 的 示例 代码 和 各 种 算法 的 使 用 示例 ， 并 给 出 了 所 有 示例 的 源 代 码 链 接 及 操 


作 的 实验 步骤 。 相 信 读 者 通过 边 学 习 边 实践 的 方式 阅读 完 本 书后 ， 能 够 掌握 TrustZone 技 术 的 基础 原理 和 使 用 OP-TEE 进 行 实际 的 应 用 开发 。 
由 于 任何 TEE 方 案 的 源 代码 都 属于 芯片 厂商 的 商业 机 密 ， 外 界 无 法 一 览 各 TEE 方 案 的 实现 原理 ， 且 TrustZone 也 是 最 近 几 年 才 被 正式 商用 的 ， 所 以 网 上 的 资料 较 少 。 本 书 是 作者 基于 多 年 的 工作 积累 并 对 
实际 工作 过 程 中 遇见 的 问题 进行 整理 后 形成 的 。 
本 书 读者 对 象 
手机、 区 入 式 系统 和 必 片 开发 者 及 技术 支持 人 员 ; 
. 手机 和 藤 入 式 系统 安全 与 可 信 应 用 (支付 系统 、 多 媒体 及 身份 识别 等 ) 开发 人 员 ， 
* 相关 专业 安全 技术 研究 者 和 大 专 院 校 学 生 ; 


` 广大 关心 安全 技术 的 爱好 者 。 
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第 4 章 ”OP-TEE 运 行 环境 的 搭建 及 编译 


第 1 草 "可 信 执 行 环境 


1.1 系统 存在 的 安全 问题 


随 着 移动 通信 和 互联 网 技术 的 飞速 发 展 ， 智 能 设备 在 各 个 领域 扮演 着 越 来 越 重要 的 角色 。 据 统计 ， 在 2017 年 ， 中 国 使 用 智能 手机 上 网 的 用 户 数 已 达 6 亿 之 多 。 此 外 ， 无 人 驾驶 、 物 联网 、 网 络 电 视 等 也 
都 与 智能 设备 相关 ， 或 者 本 身 就 是 智能 设备 ， 它 们 都 会 用 到 操作 系统 。 然 而 由 于 一 些 黑客 能 够 破解 智能 设备 的 root 权 限 ， 进 而 盗 取 用 户 数据 或 其 他 关键 信息 ， 造 成 用 户 数据 的 泄露 或 滥用 。 其 次 ， 如 果 用 户 
的 车 载 系统 被 黑客 获取 控制 权限 ， 其 人 身 安全 将 无 从 保障 。 因 此 手机 互联 网 领域 、 电 视 领 域 、 物 联网 领域 以 及 车 载 领域 的 安全 越 来 越 显得 重要 。 


再 者 ,智能 设备 上 各 种 应 用 不 断 涌现 ， 若 开发 人 员 在 开发 这 些 应 用 时 没有 针对 安全 进行 加 固 保护 ， 则 黑客 可 能 会 利用 这 些 应 用 本 身 固有 的 安全 漏洞 获取 智能 设备 操 系统 的 root 权 限 ， 轻 松 截获 用 户 的 敏 
感 数据 。 鉴 于 此 ， 如 何 保障 智能 设备 的 安全 变 得 越 来 越 重要 。 


那么 ， 如 何 消除 甚至 杜绝 这 类 威胁 呢 ” 除了 提高 系统 被 破解 的 难度 之 外 ， 最 好 还 要 在 系统 中 提供 一 个 相对 可 信赖 的 运行 环境 ， 使 用 户 的 关键 数据 或 应 用 在 这 个 相对 可 信赖 的 环境 中 使 用 和 运行 。 这 样 一 
来 ， 即 便 系统 被 攻破 ， 入 侵 者 也 无 法 直接 获取 用 户 的 重要 信息 ， 用 户 的 信息 安全 也 就 实现 了 ， 这 就 是 可 信 执 行 环 境 (Trusted Execution Environment，TEE) 的 主要 作用 和 理念 。 


第 1 草 “可 信 执 行 环境 


1.1 系统 行 企 的 安全 问题 
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1.2 TEE 如 何 保护 数据 安全 


为 了 给 移动 设备 提供 一 个 安全 的 运行 环境 ，ARM 从 ARMYv6 的 架构 开始 引入 了 TrustZone 技 术 。TrustZone 技 术 将 中 央 处 理 器 (Central Processing Unit，CPU) 的 工作 状态 分 为 了 正常 世界 状态 
(Normal World Status，NWS) 和 安全 世界 状态 (Secure World Status，SWS) 。 支 持 TrustZone 技 术 的 芯片 提供 了 对 外 围 硬件 资源 的 硬件 级 别 的 保护 和 安全 隔离 。 当 CPU 处 于 正常 世界 状态 时 ， 任 何 
应 用 都 无 法 访问 安全 硬件 设备 ， 也 无 法 访问 属于 安全 世界 状态 下 的 内 存 、 缓 存 (Cache) 以 及 其 他 外 围 安全 硬件 设备 。 


TEE 基 于 TrustZone 技 术 提供 可 信和 运行 环境 ， 还 为 开发 人 员 提 供 了 应 用 程序 编程 接口 (Application Programming Interface，API) ， 以 方便 他 们 开发 实际 应 用 程序 。 

在 整个 系统 的 软件 层面 ， 一 般 的 操作 系统 (如 Linux、Android、Windows 等 ) 以 及 应 用 运行 在 正常 世界 状态 中 ，TEE 运 行 在 安全 世界 状态 中 ， 正 常 世界 状态 内 的 开发 资源 相对 于 安全 世界 状态 较为 丰 
富 ， 因 此 通常 称 运 行 在 正常 世界 状态 中 的 环境 为 丰富 执行 环境 (Rich Execution Environment，REE) ， 而 可 信任 的 操作 系统 以 及 上 层 的 可 信 应 用 (Trusted Application ，TA) 运行 于 安全 世界 状态 ， 运 行 
在 安全 世界 状态 中 的 系统 就 是 前 文 提 到 的 TEE。 

对 CPU 的 工作 状态 区 分 之 后 ， 处 于 正常 世界 状态 中 的 Linux 即 使 被 root 也 无 法 访问 安全 世界 状态 中 的 任何 资源 ， 包 括 操 作 安全 设备 、 访 问安 全 内 存 数据 、 获 取 缓 存 数据 等 。 这 很 像 一 个 保险 箱 ， 不 管 保 险 
箱 的 外 在 环境 是 否 安全 ， 其 内 部 的 物件 都 有 足够 的 安全 性 。 这 是 因为 CPU 在 访问 安全 设备 或 者 安全 内 存 地 址 空间 时 ， 芯 片 级 别 的 安全 扩展 组 件 会 去 校 验 CPU 发 送 的 访问 请 求 的 安全 状态 读 写 信号 位 (Non- 
secure bit，NS bit) 是 0 还 是 1， 以 此 来 判定 当前 CPU 发 送 的 资源 访问 请 求 是 安全 请 求 还 是 非 安全 请 求 。 而 处 于 非 安全 状态 的 CPU 将 访问 指令 发 送 到 系统 总 线 上 时 ， 其 访问 请 求 的 安全 状态 读 写 信号 位 都 会 
被 强制 设置 成 1， 表 示 当 前 CPU 的 访问 请 求 为 非 安全 请 求 。 而 非 安全 请 求 试 图 去 访问 安全 资源 时 会 被 安全 扩展 组 件 认为 是 非法 访问 的 ， 于 是 就 禁止 其 访问 安全 资源 ， 因 此 该 CPU 访问 请 求 的 返回 结果 要 么 是 
访问 失败 ， 要 么 就 是 返回 无 效 结果 ， 这 也 就 实现 了 对 系统 资源 硬件 级 别 的 安全 隔离 和 保护 。 

在 真实 环境 中 ， 可 以 将 用 户 的 敏感 数据 保存 到 TEE 中 ， 并 由 可 信 应 用 (Trusted Application，TA) 使 用 重要 算法 和 处 理 逻 辑 来 完成 对 数据 的 处 理 。 当 需要 使 用 用 户 的 敏感 数据 做 身份 验证 时 ， 则 通过 在 
REE 侧 定义 具体 的 请 求 编号 (IDentity，ID) 从 TEE 仙 获取 验证 结果 。 验 证 的 整个 过 程 中 用 户 的 敏感 数据 始终 处 于 TEE 中 ，REE 侧 无 法 查看 到 任何 TEE 中 的 数据 。 对 于 REE 而 言 ，TEE 中 的 TA 相 当 于 一 个 黑 盒 ， 
只 会 接受 有 限 且 提前 定义 好 的 合法 调用 ， 而 至 于 这 些 合法 调用 到 | 底 是 什么 作用 ， 会 使 用 哪些 数据 ， 做 哪些 操作 在 REE 侧 是 无 法 知晓 的 。 如 果 在 REE 侧 发 送 的 调用 请 求 是 非法 请 求 ，TEE 内 的 TA 是 不 会 有 任何 的 
响应 或 是 仪 返回 错误 代码 ， 并 不 会 暴露 任何 数据 给 REE 侧 。 


1.3” 现 有 TEE 解 决 方案 


TEE 是 一 套 完整 的 安全 解决 方案 ， 主 要 包含 正常 世界 状态 的 客户 端 应 用 (Client Application，CA) 、 安 全 世界 状态 的 可 信和 应 用 ， 可 信 硬 件 驱 动 (Secure Driver，SD) 以 及 可 信和 内 核 系 统 (Trusted 
Execution Environment Operation System，TEE OS) ， 其 系统 配置 、 内 部 逻辑 、 安 全 设备 和 安全 资源 的 划分 是 与 CPU 的 集成 电路 (Integrated Circuit，1C) 设计 紧密 挂 钓 的 ， 使 用 ARM 架 构 设 计 的 不 
同 CPU，TEE 的 配置 完全 不 一 样 。 国 内 外 针对 不 同 领域 的 CPU 也 具有 不 同 的 TEE 解 决 方案 。 


国内 外 各 种 TEE 解 决 方案 一 般 都 遵循 GP (Global Platform) 规范 进行 开发 并 实现 相同 的 APl。GP 规 范 规定 了 TEE 解 决 方案 的 架构 以 及 供 TA 开 发 使 用 的 API 原 型 ， 开 发 者 可 以 使 用 这 些 规定 的 API 开 发 实 
际 的 TA 并 能 使 其 正常 运行 于 不 同 的 TEE 解 决 方案 中 。 


1.3.1 智能 手机 领域 的 TEE 


智能 手机 领域 的 芯片 厂商 众多 ， 国 外 有 高 通 (Qualcomm) 、 三 星 (Samsung) 、LG， 国 内 有 展讯 、 联 发 科 (MediaTek) 、 威 盛 电 子 (VIA) 、 华 为 海 思 (Hisilicon) 等 ， 目 前 手机 厂商 和 心 片 厂商 
支持 的 TEE 解 决 关系 如 图 1-1 所 示 。 
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图 1-1 TEE 解 决 方案 关系 


各 家 TEE 解 决 方案 的 内 部 操作 系统 的 逻辑 会 不 一 样 ， 但 都 能 提供 GP 规范 规定 的 APl， 对 于 二 级 厂商 或 TA 开发 人 员 来 说 接口 都 是 统一 的 。 这 些 TEE 解 决 方案 在 智能 手机 领域 主要 用 于 实现 在 线 支付 (如 微 信 
支付 、 支 付 宝 支付 、 数 字 版 权 保护 (DRM、Winevine Level 1、China DRM) 、 用 户 数据 安全 保护 、 安 全 存储 、 指 纹 识别 、 虹 膜 识 别 、 人 脸 识 别 等 其 他 安全 需求 。 这 样 可 以 降低 用 户 手机 在 被 非法 root 
之 后 带 来 的 威胁 。 


Google 规 定 在 Android M 之 后 所 有 的 Android 设 备 在 使 用 指纹 数据 时 都 需要 用 TEE 来 进行 保护 ， 否 则 无 法 通过 Google 的 CTS 认 证 授权 ， 另 外 Android 也 建议 使 用 硬件 Keymaster 和 gatekeeper 来 强化 系 
统 安 全 性 。 


1.3.2 ”智能 电视 领域 的 TEE 


当前 的 智能 电视 领域 大 多 是 使 用 Android 系 统 来 实现 的 ， 为 保护 二 级 厂商 的 视频 源 数据 以 及 各 厂家 用 户 会 员 权 益 不 被 盗 取 ， 需 要 使 用 TEE 来 实现 数字 版 权 保护 、 会 员 鉴 权 、 用 户 账号 信息 保护 等 安全 功 
能 ， 而 TEE 方 案 一 般 都 是 由 电视 芯片 三 商 提 供 的 ， 且 所 有 的 TEE 源 代码 都 不 对 外 公开 ， 即 使 是 二 级 厂商 也 无 法 获取 到 TEE 的 源 代码 。 在 我 国 的 智能 电视 领域 ， 智 能 电视 心 片 主要 有 两 家 : 星辰 半导体 
(Mstar) 和 华为 海 思 ， 两 家 厂商 使 用 的 TEE 方 案 都 不 一 样 。 


Mstar 早 期 的 TEE 方 案 是 在 CPU 的 一 个 类 似 于 单片机 的 核 上 运行 Nuttx 系 统 作 为 TEE OS 来 实现 TEE 方 案 的 ， 但 最 新 的 Mstar 心 片 已 经 改 用 OP-TEE 方 案 来 实现 TEE 解 决 方案 。 


华为 海 思 的 安全 操作 系统 (Secure Operating System，Secure OS) 是 按照 GP 规范 自主 研发 的 TEE 解 决 方案 ， 其 手机 芯片 和 智能 电视 芯片 都 是 使 用 这 个 TEE 方 案 。 华 为 海 思 的 TEE 增 加 了 权限 校 验 功能 
(类 似 于 白 名 单机 制 ) ， 即 在 使 用 华为 海 思 的 TEE 方 案 提 供 的 API 实 现 特定 安全 功能 的 TA 时 ， 需 要 将 调用 该 TA 对 应 的 CA 接口 的 进程 或 者 服务 的 相关 信息 提前 注册 到 TEE 后 方 能 正常 使 用 ， 否 则 会 导致 调用 失 
败 。 


1.3.3 1oT 领 域 及 其 他 领域 的 TEE 


物 联网 (Internet of Thing，loT) 领域 和 车 载 系统 领域 将 会 是 未 来 TEE 方 案 使 用 的 另外 一 个 重要 方向 ， 大 疆 无 人 机 已 经 使 用 TEE 方 案 来 保护 无 人 机 用 户 的 私人 数据 、 航 拍 数据 以 及 天 键 的 飞 控 算法 。 
ARM 的 M 系 列 也 开始 支持 TrustZone 技 术 ， 如 何 针对 资源 受 限 的 loT 设 备 实现 TEE 也 是 未 来 TEE 的 重要 发 展 方向 之 一 。 


而 在 车 载 领 域 NXP 心 片 已 经 集成 OP-TEE 作 为 TEE 方 案 ，MediaTek 的 车 载 心 片 也 已 集成 了 Trustonic 的 TEE 方 案 ， 相 信和 在 车 载 系统 领域 TEE 也 将 渐渐 普及 。 


1.4 为 什么 选择 OP-TEE 
本 书 主要 是 介绍 OP-TEE 的 实现 原理 ，OP-TEE 是 由 非 营利 的 开源 软件 工程 公司 Linaro 开 发 的 ， 从 git 上 可 以 获取 OP-TEE 的 所 有 源 代码 ， 且 OP-TEE 支 持 的 芯片 也 越 来 越 多 ， 相 信 未 来 OP-TEE 将 有 可 能 是 
TEE 领 域 的 Linux， 并 得 到 更 加 广泛 的 运用 。 


OP-TEE 是 按照 GP 规范 开发 的 ， 支 持 QEMU、Hikey (Linaro 推 广 的 96Board 系 列 平台 之 一 ， 使 用 Hisilicon 人 处理 器 ) 以 及 其 他 通用 的 ARMv7/ARMv8 平 台 ， 开 发 环境 搭建 方便 ， 便 于 开发 者 开发 自 有 的 
上 层 可 信和 应 用 ， 且 OP-TEE 提 供 了 完整 的 软件 开发 工具 包 (Software Development Kit，SDK) ， 方便 编译 TA 和 CA。OP-TEE 亲 循 GP 规 范 ， 支 持 各 种 加 解密 和 电子 签名 验 签 算法 以 便 实现 DRM、 在 线 支 
付 、 指 纹 和 虹膜 识别 功能 。OP-TEE 也 支持 在 心 片 中 集成 第 三 方 的 硬件 加 解密 算法 。 除 此 之 外 ， 在 loT 和 和 车载 芯 片 领域 也 大 都 使 用 OP-TEE 作 为 TEE 解 决 方案 。 


OP-TEE 由 Linaro 组 织 负责 维护 ， 安 全 漏洞 补丁 更 新 和 代码 迭代 速度 较 快 ， 系 统 的 健壮 性 也 越 来 越 好 ， 所 以 利用 OP-TEE 来 研究 TrustZone 技 术 的 实现 并 开发 TA 和 CA 将 会 是 一 个 很 好 的 选择 。 


本 书 涉及 的 内 核 源 代码 使 用 的 是 OP-TEE 2.4 版 本 ， 书 中 所 有 的 示例 都 在 最 新 版 本 中 测试 通过 。 


第 2 章 ”ARM 的 TrustZone 技 术 


2.1 TrustZone 技 术 


为 提高 系统 的 安全 性 ，ARM 早 在 ARMv6 架 构 中 就 引入 了 TrustZone 技 术 [1]， 且 在 ARMv7 和 ARMv8 中 得 到 增强 ，TrustZone 技 术 能 提供 芯片 级 别 对 硬件 资源 的 保护 和 隔离 ， 当 前 在 手机 芯片 领域 已 被 广 
泛 应 用 。 


[1] TrustZone 硬 件 需求 文档 : lcu14-500armtrustedfirmware-140919105449-phpapp02.pdf; TrustZone 和 白皮书 : PRD29-GENC-009492C_TrustZone_secutity_whitepapet.pdf。 
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2.1.1 片上 系统 硬件 框架 


一 个 完整 的 片上 系统 (System on Chip，SoC) 由 ARM 核 、 系 统 总 线 、 片 上 RAM、 片 上 ROM 以 及 其 他 外 围 设备 组 件 构成 。 只 有 支持 TrustZone 技 术 的 ARM 核 配合 安全 扩展 组 件 ， 才 能 为 整个 系统 提供 
芯片 硬件 级 别 的 保护 和 隔离 。 如 图 2-1 所 示 是 一 个 支持 TrustZone 的 SoC 的 硬件 框图 。 


支持 TrustZone 技 术 的 ARM 核 在 运行 时 将 工作 状态 划分 为 两 种 : 安全 状态 和 非 安 全 状态 。 当 处 理 器 核 处 于 安全 状态 时 只 能 运行 TEE 侧 的 代码 ， 且 具有 REE 侧 地 址 空间 的 访问 权限 。 当 处 理 器 核 处 于 非 安全 
状态 时 只 能 运行 REE 侧 的 代码 ， 且 只 能 通过 事先 定义 好 的 客户 端 接口 来 获取 TEE 侧 中 特定 的 数据 和 调用 特定 的 功能 。 


系统 通过 调用 安全 监控 模式 调用 (secure monitor call，smc) 指令 实现 ARM 核 的 安全 状态 与 非 安 全 状态 之 间 的 切换 。 而 ARM 核 对 系统 资源 的 访问 请 求 是 否 合法 ， 则 由 SoC 上 的 安全 组 件 通过 判定 
ARM 核 发 送 到 SoC 系 统 总 线 上 的 访问 请 求 中 的 安全 状态 读 写 信号 位 (Non-secure bit，NS bit) 来 决定 。 只 有 当 ARM 核 处 于 安全 状态 (NS bit=0) 时 发 送 到 系统 总 线 上 的 读 写 操作 才 会 被 识别 为 安全 读 写 
操作 ， 对 应 TEE 侧 的 数据 资源 才能 被 访问 。 反 之 ， 当 ARM 核 处 于 非 安全 状态 NS bit=1) 时 ，ARM 核 发 送 到 系统 总 线 上 的 读 写 操作 请 求 会 被 作为 非 安 全 读 写 操作 ， 安 全 组 件 会 根据 对 资源 的 访问 权限 配置 来 
决定 是 否 响应 该 访问 请 求 。 这 也 是 TrustZone 技 术 能 实现 对 系统 资源 硬件 级 别 的 保护 和 隔离 的 根本 原因 。 
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图 2-1 ”SoC 硬件 框 






























































.1.2 ARMv7 架 构 的 TrustZone 技 术 


ARMv7 架 构 中 使 用 了 TrustZone 技 术 的 系统 软件 层面 的 框图 如 图 2-2 所 示 。 
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图 2-2 ARMVv7 系 统 软 件 框架 


在 ARMv7 架 构 中 CPU 在 运行 时 具有 不 同 的 特权 等 级 ， 分 别 是 PLO (USR) 、PL1 (FIQ/IRQ、SYS、ABT、SVC、UND 和 MON) 以 及 PL2 (Hyp) ， 即 ARMYV7 架 构 在 原 有 七 种 模式 之 上 扩展 出 了 
Monitor 模 式 和 Hyp 模 式 。Hyp 模 式 是 ARM 核 用 于 实现 虚拟 化 技术 的 一 种 模式 。 系 统 只 有 在 Monitor 模 式 下 才能 实现 安全 状态 和 非 安 全 状态 的 切换 。 


当 系 统 在 REE 侧 或 者 TEE 侧 运行 时 ， 系 统 执行 smc (安全 监控 模式 调用 ) 指令 进入 Monitor 模 式 ， 通 过 判定 系统 SCR 寄 存 器 中 对 应 的 值 来 确定 请 求 来 源 (REE/TEE) 以 及 发 送 目标 (REE/TEE) ， 相 关 寄 
存 器 中 的 值 只 有 当 系 统 处 于 安全 态 时 才 可 以 更 改 ， 关 于 安全 状态 与 非 安全 状态 之 间 的 切换 过 程 ， 在 本 书 第 10 章 中 将 进行 详细 介绍 。 


2.1.3 ARMv8 架 构 的 TrustZone 技 术 


在 ARMv8 架 构 中 改 用 执行 等 级 (Execution Level，EL) ELO ~ EL3 来 定义 ARM 核 的 运行 等 级 ， 其 中 EL0 ~ EL2 等 级 分 为 安全 态 和 非 安 全 态 。ARMv8 架 构 与 ARMv7 架 构 中 ARM 核 运行 权限 的 对 应 关系 如 图 
2-3 所 示 。 
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图 2-3 ARMv7/v8 运 行 权限 对 比 


ARMv7 和 ARMv8 架 构 下 特权 等 级 和 工作 模式 的 对 应 关系 分 别 如 表 2-1 所 示 。 


表 2-1 ARMv7 和 ARMv8 架 构 下 各 模式 对 应 关系 
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ARMv7 架 构 中 的 PLO (USR) 对 应 ARMYv8 架 构 中 的 ELO，PL1 (SVC/ABT/IRQ/FIQ/UND/SYS) 对 应 ARMv8 架 构 中 的 EL1，ARMv7 架 构 中 的 Hyp 模 式 对 应 ARMv8 架 构 中 的 EL2， 而 ARMv7 架 构 中 的 
Mon (Monitor) 则 对 应 于 ARMv8 架 构 中 的 EL3。 


ARMv8 架 构 同 样 也 是 使 用 安全 监控 模式 调用 指令 使 处 理 器 进入 EL3， 在 EL3 中 运行 的 代码 负责 处 理 器 安全 状态 和 非 安 全 状态 的 切换 ， 其 中 关于 TEE 和 和 REE 切换 的 处 理 方式 与 ARMv7 架 构 中 Monitor 模 式 下 
的 处 理 方式 类 似 ， 本 书 第 10 章 将 结合 实际 代码 进行 详细 分 析 。 


2.2 ”ARM 安全 扩展 组 件 

TrustZone 技 术 之 所 以 能 提高 系统 的 安全 性 ， 是 因为 对 外 部 资源 和 内 存 资源 的 硬件 隔离 。 这 些 硬件 隔离 包括 中 断 隔离 、 片 上 RAM 和 ROM 的 隔离 、 片 外 RAM 和 ROM 的 隔离 、 外 围 设备 的 硬件 隔离 、 外 部 
RAM 和 ROM 的 隔离 等 。 实 现 硬 件 层面 的 各 种 隔离 ， 需 要 对 整个 系统 的 硬件 和 处 理 器 核 做 出 相应 的 扩展 。 这 些 扩展 包括 : 

` 对 处 理 器 核 的 虚拟 化 ， 也 就 是 将 AMR 处 理 器 的 运行 状态 分 为 安全 态 和 非 安 全 态 。 

“ 对 总 线 的 扩展 ， 增 加 安全 位 读 写 信号 线 。 

“ 对 内 存 管理 单元 (Memory Management Unit，MMU) 的 扩展 ， 增 加 页 表 的 安全 位 。 

. 对 缓存 (Cache) 的 扩展 ， 增 加 安全 位 。 


“ 对 其 他 外 围 组 件 进行 了 相应 的 扩展 ， 提 供 安 全 操作 权限 控制 和 安全 操作 信号 。 


2.2.1 AXI 忆 线 上 安全 状态 位 的 扩展 


为 了 支持 TrustZone 技 术 ， 控 制 处 理 器 在 不 同 状 态 下 对 硬件 资源 访问 的 权限 ，ARM 对 先进 可 扩展 接口 (Advanced eXtensible Interface，AXI) 系统 总 线 进 行 了 扩展 。 在 原 有 AXI 总 线 基础 上 对 每 一 个 
读 写 信道 增加 了 一 个 额外 的 控制 信号 位 ， 用 来 表示 当前 的 读 写 操作 是 安全 操作 还 是 非 安 全 操作 ， 该 信号 位 称 为 安全 状态 位 (NS bit) 或 者 非 安全 状态 位 (Non-Secure bit) 。 


. AWPROTI]: 总 线 写 事务 一 低位 表示 安全 写 事务 操作 ， 高 位 表示 非 安 全 写 事务 操作 。 
. ARPROTI1]: 总 线 读 事务 一 一 低位 表示 安全 读 事务 操作 ， 高 位 表示 非 安全 读 事务 操作 。 


当主 设备 通过 总 线 发 起 读 写 操作 时 ， 从 设备 或 者 外 围 资源 同时 也 需要 将 对 应 的 PROT 控 制 信号 发 送 到 总 线 上 。 和 总 线 或 者 从 设备 的 解码 逻辑 必须 能 够 解析 该 PROT 控 制 信号 ， 以 便 保 证 安全 设备 在 非 安全 态 
下 不 被 非法 访问 。 所 有 的 非 安 全 主 设备 必须 将 安全 状态 位 置 成 高 位 ， 这 样 就 能 够 保证 非 安全 主 设备 无 法 访问 到 安全 从 设备 。 如 果 一 个 非 安全 主 设备 试图 访问 一 个 安全 从 设备 ， 将 会 在 总 线 或 者 从 设备 上 触发 
一 个 错误 操作 ， 至 于 该 错误 如 何 处 理 就 依赖 于 从 设备 的 处 理 逻 辑 和 总 线 的 配置 。 通 常 这 种 非法 操作 最 终 将 产生 一 个 SLVERR (slave error) 或 者 DECERR (decode error) 。 


2.2.2 ”AXI-to-APB 桥 的 作用 
TrustZone 同 样 能 够 保护 外 围 设备 的 安全 ， 例 如 中 断 控制 、 时 钟 、VO 设 备 ， 因 此 Trust-Zone 架 构 还 能 用 来 解决 更 加 广泛 的 安全 问题 。 比 如 一 个 安全 中 断 控 制 器 和 安全 时 钟 允 许 一 个 非 中 断 的 安全 任务 来 
监控 系统 ， 能 够 为 DRM 提 供 可 靠 的 时 钟 ， 能 够 为 用 户 提供 一 个 安全 的 输入 设备 从 而 保证 用 户 密码 数据 不 会 被 恶意 软件 窃取 。 


AMBA3 规 范 包含 了 一 个 低 门 数 、 低 带宽 的 外 设 总 线 ， 被 称 作 外 设 总 线 (Advanced Peripheral Bus，APB) ，APB 通 过 AXI-to-APB 桥 连接 到 系统 总 线 上 。 而 APB 总 线 并 不 具有 安全 状态 位 ， 为 实现 APB 
外 设 与 TrustZone 技 术 相 兼 容 ，APB-to-AXI 桥 将 负责 管理 APB 总 线 上 设备 的 安全 。APB-to-AXI 桥 会 拒绝 不 匹配 的 安全 事务 设置 ， 并 且 不 会 将 该 事务 请 求 友 送 给 外 设 。 


2.2.3 TrustZone 地 址 空间 控制 组 件 


TrustZone 地 址 空间 控制 组 件 (TrustZone Address Space Controller，TZASC) [是 AXI 总 线 上 的 一 个 主 设备 ，TZASC 能 够 将 从 设备 全 部 的 地 址 空间 分 割 成 一 系列 的 不 同 地 址 范围 。 在 安全 状态 下 ， 
通过 编程 TZASC 能 够 将 这 一 系列 分 割 后 的 地 址 区 域 设 定 成 安全 空间 或 者 是 非 安全 空间 。 被 配置 成 安全 属性 的 区 域 将 会 拒绝 非 安 全 的 访问 请 求 。 


使 用 TZASC 主 要 是 将 一 个 AXI 从 设备 分 割 成 几 个 安全 设备 ,例如 off-Soc、DRAM 等 。ARM 的 动态 内 存 控制 器 (Dynamic Memory Controller，DMC) 并 不 支持 安全 和 非 安全 分 区 的 功能 。 如 果 将 
DMC 接 到 TZASC 上 ， 就 能 实现 DRAM 支 持 安全 区 域 和 非 安 全 区 域 访问 的 功能 。 需 要 注意 的 是 ，TZASC 组 件 只 支持 存储 映射 设备 对 安全 和 非 安 全 区 域 的 划分 与 扩展 ， 但 不 支持 对 块 设备 (如 EMMC、NAND 
flash 等 ) 的 安全 和 非 安 全 区 域 的 划分 与 扩展 。 图 2-4 所 示 为 使 用 TZASC 组 件 的 例子 。 
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图 2-4 TZASC 组 件 示意 





[1] TZASC 文 档 : DDI0431C_tzasc_tzc380_r0p1_trm.pdf。 


2.2.4 TrustZone 内 人 存 适 配器 组 件 


TrustZone 内 存 适 配器 组 件 (TrustZone Memory Adapter，TZMA) 中 允许 对 片上 静态 内 存 (on-SoC Static Memory) 或 者 片上 ROM 进 行 安全 区 域 和 非 安 全 区 域 的 划分 。TZMA 支 持 最 大 2MB 空 间 
的 片上 静态 RAM 的 划分 ， 可 以 将 2MB 空 间 划分 成 两 个 部 分 ， 高 地 址 部 分 为 非 安 全 区 域 ， 低 地 址 部 分 为 安全 区 域 ， 两 个 区 域 必须 按照 4KB 进 行 对 齐 。 分 区 的 具体 大 小 通过 TZM A 的 输入 信号 ROSIZE 来 控制 ， 该 
言 号 来 自 TZPC 的 输出 信号 TZPCROSIZE。 即 通过 编程 TZPC 可 以 动态 地 配置 片上 静态 RAM 或 者 ROM 的 大 小 。 使 用 TZMA 组 件 的 链接 框图 如 图 2-5 所 示 。 
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图 2-5 ”使 用 TZMA 组 件 的 链接 示意 
[1] TZMA 文 档 : cycle_models_BP141_TZMA_User_Guide_v9_1_0_DUI1083A_en.pdf。 








2.2.5 TrustZone 保 护 控制 器 组 件 
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TrustZone 保 护 控制 器 组 件 (TrustZone Protection Controller，TZPC) 【ll 是 用 来 设 定 TZPCDECPORT 信 和 号 和 TZPCROSIZE 等 相关 控制 信号 的 。 这 些 信号 用 来 告知 APB-to-AXI 对 应 的 外 设 是 安全 设备 
还 是 非 安全 设备 ， 而 TZPCROSIZE 信 号 用 来 控制 TZMA 对 片上 RAM 或 片上 ROM 安 全 区 域 大 小 的 划分 。TZPC 包 含 三 组 通用 寄存 器 TZPCDECPROT[2: 0]， 每 组 通用 寄存 器 可 以 产生 8 种 TZPCDECPROT 信 号， 
也 就 是 TZPC 最 多 可 以 将 24 个 外 设 设 定 成 安全 外 设 。TZPC 组 件 还 包含 一 个 TZPCROSIZE 寄 存 器 ， 该 寄存 器 用 来 为 TZMA 提 供 分 区 大 小 信息 。TZPC 组 件 的 接口 示意 如 图 2-6 所 示 。 


当 上 电 初 始 化 时 ，TZPC 的 TZPCDECROT 寄 人 存 器 中 的 位 会 被 清 零 ， 同 时 TZPCROSIZE 寄 存 器 会 被 设置 成 0X200， 表 示 接 入 到 TZMA 上 的 片上 RAM 或 者 ROM 的 安全 区 域 大 小 为 2MB。 通 过 修改 TZPC 的 寄 


存 器 配置 的 值 可 实现 用 户 对 资源 的 特定 配置 。TZPC 的 使 用 例子 如 图 2-7 所 示 。 
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图 2-7 TZPC 使 用 示 保 
[1] TZPC 文 档 (BP147) : DTOO0015_primecell_infrastructure_amba3_tzpc_bp147_to.pdf。 
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2.2.6 TrustZone 中 断 控制 器 组 件 


在 支持 TrustZone 的 SoC 上 ，ARM 添 加 了 TrustZone 中 断 控制 器 (TrustZone Interrupt Controller，TZIC) 【1]。TZIC 的 作用 是 让 处 理 器 处 于 非 安 全 态 时 无 法 捕获 到 安全 中 断 。TZIC 是 第 一 级 中 断 控制 
器 ， 所 有 的 中 断 源 都 需要 接 到 TZIC 上 上 。TZIC 根 据 配 置 来 判定 产生 的 中 断 类 型 ， 然 后 决定 是 将 该 中 断 信 号 先 发 送 到 非 安 全 的 向 量 中 断 控 制 器 (Vector Interrupt Controller，VIC) 后 以 nIRQ 信 号 发 送 到 处 理 
器 ， 还 是 以 nTZICFIQ 信 号 直接 发 送 到 处 理 器 。 图 2-8 所 示 为 TZ1C 在 SoC 中 的 使 用 示意 。 
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图 2-8 ”TZIC 在 SoC 中 的 使 用 示意 
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通过 对 TZIC 的 相关 寄存 器 进行 编程 ， 可 对 TZIC 进 行 配 置 并 设 定 每 个 接 入 到 TZIC 的 中 断 源 的 中 断 类 型 。TZIC 具 有 众多 寄存 器 ， 细 节 说 明 可 以 参考 相关 ARM 的 文档 。 在 TZIC 中 用 来 设置 中 断 源 类 型 的 寄存 
器 为 TZICIntselect， 如 果 TZICIntselect 中 的 某 一 位 被 设置 成 1， 则 该 相应 的 中 断 源 请 求 会 被 设置 成 快速 中 断 请 求 (Fast Interrupt Request，FIQ) 。 如 果 某 一 位 被 设置 成 0， 则 该 中 断 源 的 中 断 请 求 会 被 交 
给 VIC 进 行 处 理 。 如 果 VIC 的 IntSelect 将 获取 到 的 中 断 源 设置 成 FIQ， 那 么 该 中 断 源 会 被 再 次 反馈 给 TZIC 进 行 处 理 。 


[1] TZIC 文 档 : DTO0013B_tzic_sp890_r0p0_to.pdf。 





2.2.7 Cache 和 和 MMU 的 扩展 


在 支持 TrustZone 的 SoC 上 ,会 对 MMU 进 行 虚拟 化 ， 使 得 寄存 器 TTBRO0、TTBR1、TTBCR 在 安全 状态 和 非 安全 状态 下 是 相互 隔离 的 ， 因 此 两 种 状态 下 的 虚拟 地 址 转换 表 是 独立 的 。 


存放 在 MMU 中 的 每 一 条 页 表 描述 符 都 会 包含 一 个 安全 状态 位 ， 用 以 表示 被 映射 的 内 存 是 属于 安全 内 存 还 是 非 安全 内 存 。 虚 拟 化 的 MMU 共 享 转换 监测 组 ;中 区 (Translation Lookaside 
Buffer，TLB) ， 同 样 TLB 中 的 每 一 项 也 会 打上 安全 状态 位 标记 ， 只 不 过 该 标记 是 用 来 表示 该 条 转换 是 正常 世界 状态 转化 的 还 是 安全 世界 状态 转化 的 。 


Cache 也 同样 进行 了 扩展 ，Cache 中 的 每 一 项 都 会 按照 安全 状态 和 非 安全 状态 打上 对 应 的 标签 ， 在 不 同 的 状态 下 ， 处 理 器 只 能 使 用 对 应 状态 下 的 Cache。 


2.3 ”TrustZone 技 术 对 资源 隔离 的 实现 


ARM 处 理 器 核 的 虚拟 化 和 资源 隔离 是 TrustZone 实 现 安全 需求 的 根本 。 支 持 TrustZone 的 处 理 器 核 具 有 虚拟 化 ， 也 即将 一 个 物理 核 分 成 安全 状态 和 非 安 全 状态 。 当 处 理 器 处 于 非 安全 状态 时 ， 只 能 访问 
属于 非 安全 的 外 设 和 内 和 存 ， 而 不 能 访问 安全 的 资源 ;， 当 处 理 器 处 于 安全 态 时 ， 处 理 器 既 可 以 访问 安全 资源 ， 也 可 以 访问 非 安全 的 资源 ， 只 有 当 处 理 器 核 为 安全 世界 状态 时 才 可 能 发 出 PROT 的 安全 访问 信号 。 


2.3.1 中断 源 的 隔离 


在 原来 的 ARM 芯 片 中 ， 使 用 VIC 来 对 外 部 中 断 源 进行 控制 和 管理 ， 支 持 TrustZone 后 ，ARM 提 出 了 TZIC 组 件 ， 在 心 片 设计 时 ， 该 组 件 作为 一 级 中 断 源 控制 器 ， 控 制 所 有 的 外 部 中 断 源 ， 通 过 编程 TZIC 组 
件 的 相关 寄存 器 来 设 定 哪个 中 断 源 为 安全 中 断 源 FIQ， 而 未 被 设 定 的 中 断 源 将 会 被 传递 给 VIC 进 行 处 理 。 一 般 情况 下 VIC 会 将 接收 到 的 中 断 源 设 定 成 普通 中 断 请 求 (Interrupt Request，IRQ) ， 如 果 在 VIC 
中 将 接收 到 的 中 断 源 设 定 成 FIQ， 则 该 中 断 源 会 被 反馈 给 TZIC 组 件 ，TZIC 组 件 会 将 安全 中 断 源 送 到 安全 世界 状态 中 进行 处 理 。 


2.3.2 片上 RAM 和 片上 ROM 的 隔离 


芯片 内 部 存在 小 容量 的 RAM 或 者 ROM ， 以 供 必 片 上 电 时 运行 芯片 ROM 或 者 存放 必 片 自身 相关 的 数据 。 TrustZone 架 构 对 该 部 分 也 进行 了 隔离 操作 。 


一 


电离 操作 通过 使 用 TZMA 和 TZPC 组 件 来 实现 。 
TZMA 用 来 将 片上 RAM 或 者 ROM 划 分 成 安全 区 域 和 非 安 全 区 域 ， 安 全 区 域 的 大 小 则 由 接 入 的 TZPCR0SIZE 信 号 来 决定 。 而 TZPCROSIZE 的 值 可 以 通过 编程 TZPC 组 件 中 的 TZPCROSIZE 寄 存 器 来 实现 。 


当 处 理 器 核 访问 片上 RAM 或 者 ROM 时 ，TZMA 会 判定 访问 请 求 的 PROT 信 号 是 安全 操作 还 是 非 安 全 操作 ， 如 果 处 理 器 发 出 的 请 求 为 非 安 全 请 求 而 该 请 求 又 尝试 去 访问 安全 区 域 时 ，TZMA 就 会 认为 该 请 
求 为 非法 请 求 。 这 样 就 能 实现 片上 RAM 和 ROM 的 隔离 ， 达 到 非 安 全 态 的 处 理 器 核 无 法 访问 片上 安全 区 域 的 RAM 和 ROM.。 


2.3.3” 片 外 DRAM 的 隔离 


一 个 完整 的 系统 必然 会 有 片 外 RAM ， 对 片 外 RAM 的 隔离 是 通过 TZASC 组 件 实现 的 ，ARM 本 身 的 DMC 可 以 将 DRAM 分 割 成 不 同 的 区 域 ， 这 些 区 域 是 没有 安全 和 和 非 安 全 分 类 。 将 DMC 与 TZASC 相 连 后 再 
挂 到 总 线 上 ， 通 过 对 TZASC 组 件 进行 编程 可 以 将 DRAM 划 分 成 安全 区 域 和 非 安 全 区 域 。 当 主 设备 访问 DRAM 时 ， 除 需要 提供 物理 地 址 之 外 ， 还 会 发 送 PROT 信 号 。TZASC 组 件 首先 会 判定 主 设备 需要 访问 的 
DARM 地 址 是 属于 安全 区 域 还 是 非 安 全 区 域 ， 然 后 表 结 合 接收 到 的 PROT 信 号 来 判定 该 次 访问 是 否 有 效 。 如 果 PROT 信 号 为 非 安全 访问 操作 ， 且 访问 的 DRAM 地 址 属于 安全 区 域 ， 则 TZASC 就 不 会 响应 这 次 访 
问 操作 ， 这 样 就 能 实现 DRAM 中 安全 区 域 和 非 安全 区 域 的 隔离 。 


2.3.4 外 围 设备 的 隔离 


其 他 外 围 设备 都 会 挂 载 到 APB 总 线 上 ， 然 后 通过 AXl-to-APB 桥 连接 到 AXl 总 线 上 ，AXI-to-APB 结 合 TZPC 组 件 的 TZPCDECROT 的 值 及 访问 请 求 的 PROT 信 和 号 来 判定 该 访问 是 否 有 效 。 当 处 理 器 需要 访问 
外 围 设备 时 ， 会 将 地 址 和 PROT 信 号 发 送 到 AXI 总 线 上 。 


AXI-to-APB 桥 会 对 接收 到 的 请 求 进行 解析 ， 获 取 需 要 访问 的 所 需 外 围 设备 ， 然 后 通过 查询 TZPCDECROT 的 值 来 判断 外 设 的 安全 类 型 ， 再 根据 PROT 信 号 就 能 判定 该 请 求 的 安全 类 型 。 如 果 该 请 求 是 非 安 
全 请 求 ， 但 需要 访问 的 外 围 设备 属于 安全 设备 ， 则 AXl-to-APB 会 判定 该 访问 无 效 。 


通过 对 TZPC 中 的 TZPCDECROT 寄 存 器 进行 编程 能 够 设置 外 设 的 安全 类 型 ， 从 而 做 到 外 设 在 硬件 层面 的 隔离 。 


2.4 小 结 


本 章 介绍 了 TrustZone 的 原理 以 及 在 ARMV7 和 ARMYv8 架 构 下 TrustZone 技 术 实现 的 差异 。TrustZone 对 系统 实现 了 硬件 隔离 ， 将 系统 资源 划分 成 安全 和 非 安全 两 种 类 型 ， 同 时 在 系统 总 线 上 增加 安全 读 
写 信号 位 ， 通 过 读 取 安 全 读 写 信 号 位 电 平 来 确定 当前 处 理 器 的 工作 状态 ， 从 而 判断 是 否 具有 该 资源 的 访问 权限 。 因 此 ，TrustZone 从 硬件 级 别 实现 了 对 系统 资源 的 保护 。 


第 3 草 ARM 可 信和 固件 


3.1 ”为 什么 使 用 ATF 


ARM 可 信任 固件 (ARM Trusted Firmware，ATF) 是 由 ARM 官 方 提供 的 底层 固件 ， 该 固件 统一 了 ARM 底 层 接口 标准 ， 如 电源 状态 控制 接口 (Power Status Control Interface，PSCI) 、 安 全 启动 需 
求 (Trusted Board Boot Requirements，TBBR) 、 安 全 世界 状态 (SWS) 与 正常 世界 状态 (NWS) 切换 的 安全 监控 模式 调用 (secure monitor call，smc) 操作 等 。ATF 旨 在 将 ARM 底 层 的 操作 统一 使 
代码 能 够 重用 和 便于 移植 。 
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3.1 ”为 什么 使 用 ATF 


ARM 可 信任 固件 (ARM Trusted Firmware，ATF) 是 由 ARM 官 方 提供 的 底层 固件 ， 该 固件 统一 了 ARM 底 层 接口 标准 ， 如 电源 状态 控制 接口 (Power Status Control Interface，PSCI) 、 安 全 启动 需 
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3.2 ” ATF 的 主要 功能 

ATF 的 源 代码 共 分 为 bl1、bl2、bl31、bl32、bl33 部 分 ， 其 中 bl1、bl2、bl31 部 分 属于 固定 的 固件 ，bl32 和 bl33 分 别 用 于 加 载 TEE OS 和 REE 侧 的 镜像 。 整 个 加 载 过 程 可 配置 成 安全 启动 的 方式 ， 每 一 个 
镜像 文件 在 被 加 载 之 前 都 会 验证 镜像 文件 的 电子 签名 是 否 合法 。 

ATF 主 要 完成 的 功能 如 下 : 

. 初始 化 安全 世界 状态 运行 环境 、 异 常 向 量 、 控 制 寄存 器 、 中 断 控制 器 、 配 置 平台 的 中 断 。 

. 初始 化 ARM 通 用 中 断 控制 器 (General Interrupt Controller，GIC) 2.0 版 本 和 3.0 版 本 的 驱动 初始 化 。 

` 执行 ARM 系 统 IP 的 标准 初始 化 操作 以 及 安全 扩展 组 件 的 基本 配置 。 

安全 监控 模式 调用 (Secure Monitor Cal，smc) 请 求 的 逻辑 处 理 代 码 (Monitor 模 式 /EL3) 。 

. 实现 可 信 板 级 引导 功能 ， 对 引导 过 程 中 加 载 的 镜像 文件 进行 电子 签名 检查 。 


“ 支持 自 有 固件 的 引导 ， 开 发 者 可 根据 具体 需求 将 自 有 固件 添加 到 ATF 的 引导 流程 中 。 


3.3 ”ATF 与 TEE 的 关系 


为 规范 和 简化 TrustZone OS 的 集成 ， 在 ARMv8 架 构 中 ，ARM 引 入 ATF 作 为 底层 固件 并 开放 了 源码 ， 用 于 完成 系统 中 BootLoader、Linux 内 核 、TEE OS 的 加 载 和 启动 以 及 正常 世界 状态 和 安全 世界 状态 
的 切换 。ATF 将 整个 启动 过 程 划 分 成 不 同 的 启动 阶段 ， 由 BLx 来 表示 。 例 如 ，TEE OS 的 加 载 是 由 ATF 中 的 bl32 来 完成 的 ， 安 全 世界 状态 和 正常 世界 状态 之 间 的 切换 是 由 bl31 来 完成 的 。 在 加 载 完 TEE OS 之 
后 ，TEE OS 需要 返回 一 个 处 理 浮 数 的 接口 结构 体 变 量 给 bl31。 当 在 REE 侧 触发 安全 监控 模式 调用 指令 时 ，bl31 通 过 查询 该 结构 体 变量 就 可 知 需要 将 安全 监控 模式 调用 指令 请 求 发 送 给 TEE 中 的 那个 接口 并 完 


成 正常 世界 状态 到 安全 世界 状态 的 切换 。 


3.4 小结 


在 ARMv8 架 构 中 ， 如 果 系 统 需要 支持 TEE， 则 几乎 都 必须 使 用 由 ARM 提 供 的 ATF 作 为 底层 固件 。 关 于 ATF 如 何 管理 BootLoader、TEE OS、Linux 内 核 以 及 各 个 阶段 镜像 的 加 载 过 程 和 跳 转 过 程 ， 本 书 第 
6 章 将 结合 实际 代码 详细 分 析 。 
第 4 草 ”OP-TEE 运 行 环境 的 搭建 及 编 详 


OP-TEE 是 开源 的 TEE 解 决 方案 ,任何 人 都 可 从 github 库 中 获取 OP-TEE 的 源 代码 ， 本 章 主要 包括 如 何 从 github 中 获取 OP-TEE 的 源 代码 、 如 何 搭建 运行 环境 以 及 整个 OP-TEE 工 程 的 编译 过 程 。 本 书 以 
QEMU 作 为 运行 平台 ，Hikey 或 者 其 他 平台 的 编译 和 使 用 方式 与 QEMU 平 台 类 似 。 


4.1 获取 OP-TEE 代 码 并 搭建 运行 环境 


OP-TEE 的 开发 环境 推荐 使 用 Linux 进 行 搭建 ， 可 在 Windows 系 统 中 使 用 虚拟 机 创建 一 个 Ubuntu 系统 或 者 将 计算 机 系统 换 成 Ubuntu 系统 。 


4.1.1 OP-TEE 开 发 环境 的 搭建 


OP-TEE 的 开发 环境 依赖 于 各 种 基本 库 ， 在 Ubuntu 系统 中 直接 运行 如 下 指令 就 可 安装 OP-TEE 开 发 环境 需要 使 用 的 各 种 依赖 库 。 











$ sudo apt-get install android-tools-adb android-tools-fastboot autoconf \ 
automake bc bison build-essential cscope curl device-tree-compiler \ 
expect flex ftp-upload gdisk iasl libattrl-dev libc6:i386 libcap-dev \ 
libfdt-dev libftdi-dev libglib2.0-dev libhidapi-dev libncurses5-dev \ 
libpixman-1l-dev libssl-dev libstdc++6:i386 libtool Libz1:1386 make \ 
mtools netcat python-crypto Python-serial python-wand unzip uuid-dev \ 
xdg-utils xterm xz-utils zliblg-dev 




































































4.1.2 ”获取 OP-TEE 的 源 代码 


在 系统 中 创建 用 于 存放 OP-TEE 的 目录 “open-tee” ， 读 者 可 以 根据 自己 的 喜好 蔡 换 目录 的 名 字 ， 创 建 完 目录 后 就 需要 建立 OP-TEE 的 repo (关于 repo 或 者 git 的 使 用 ， 请 读者 自行 查找 资料 了 解 ) ， 初 
始 化 完 repo 后 ， 使 用 repo sync 指 令 就 可 从 Github 上 获取 到 OP-TEE 的 源 代码 ， 操 作 如 下 : 

































































$ mkdir open-tee // 创 建 目录 

$ cd open-tee / /切换 到 创建 的 目录 

$ repo init -u https:  //github.com/OP-TEE/manifest.git -m default.xml --repo-url=git://codeaurora.org/tools/repo.git -pb 2.6.0 // 初 始 化 repo 
$repo sync // 开 始 获取 OP-TEE 源 代码 

















如 果 在 执行 repo sync 时 出 现 “remote: Repository not found” 的 报错 提示 ， 则 需要 修改 open-tee/.repo 目 录 下 的 manifest.xml 文 件 ， 将 该 文件 中 所 有 project 域 中 的 “.git” 删 除 ， 也 可 通过 如 下 指 


令 进 行 修 改 : 





$sed -i "s/\.git//g" .repo/manifest.xml 


修改 完成 之 后 ， 重 新 执行 repo sync 来 获取 OP-TEE 的 代码 。manifest.xm| 文 件 中 包含 的 就 是 整个 工程 所 需 的 单独 git 仓 库 的 链接 [1]。 


待 代码 同步 完成 后 ， 为 方便 后 续 章 节 中 各 示例 代码 的 集成 ， 需 要 使 用 如 下 指令 将 相关 的 代码 回 滚 到 标签 为 3.0.0 的 版 本 。 


$cd optee client 
$git checkout 3.0.0 
$cd optee test 


$git checkout 3.0.0 
$cd optee benchmark 


$git checkout 3.0.0 
$cd optee examples 


$git checkout 3.0.0 
$cd optee os 


$git checkout 3.0.0 

















[1] OP-TEE 工 程 源 代码 链接 : https://github.com/OP-TEE; OP-TEE 内核 代码 链接 : https://github.com/OP-TEE/optee_os; OP-TEE dlient 端 代码 链接 : https://github.com/OP-TEE/optee_client; OP-TEE test 
代码 链接 : https://github.com/OP-TEE/optee_test; OP-TEE 工 程 使 用 的 Linux Kernel 代 码 链 接 : https://github.com/linaroswg/linux; OP-TEE 中 使 用 的 QEMU 软件 源 代码 链接 : https://github.com/linaro- 
Swg/qemu。 
4.1.3 ”获取 编译 OP-TEE 的 toolchain 

OP-TEE 工 程 的 源 代码 下 载 完 成 后 ， 下 一 步 就 需要 获取 编译 OP-TEE 时 使 用 的 toolchain， 切 换 到 源 代码 的 build 目 录 ， 执 行 如 下 指令 : 


$ cd build // 切 换 到 build 目录 
$ make -f toolchain.mk toolchains // 下 载 toolLchain 





查看 toolchain.mk 文 件 可 知 ， 执 行 make 指 令 之 后 ， 系 统 会 去 下 载 toolchains 的 tar 包 ， 包 括 32 位 和 64 位 的 编译 链接 工具 ， 下 载 完成 后 会 进行 解压 操作 。 执 行 完 make 后 ， 可 发 现 OP-TEE 源 代码 的 根 目录 
下 会 多 出 一 个 toolchains 的 目录 ， 该 目录 中 存放 的 就 是 编译 OP-TEE 工 程 时 使 用 的 所 有 编译 链接 工具 。 


4.1.4 编译 QEMU 


OP-TEE 源 代码 的 build 目 录 是 用 于 编译 整个 工程 的 编译 目录 ， 该 目录 包含 各 种 平台 的 编译 配置 文件 。 在 QEMU 平 台 运行 时 需 选 择 qemu.mk 文 件 进行 编译 ， 具 体操 作 如 下 : 


$ cd build // 切 换 到 build 目录 
$ make -f gemu.mk all // 编 译 工程 








当然 ， 读 者 也 可 将 qemu.mk 文 件 链接 成 Makefile， 然 后 在 build 目 录 下 直接 执行 make all 就 能 编译 QEMU 平 台 的 工程 。 
编译 完成 后 将 会 在 OP-TEE 的 根 目录 下 生成 一 个 out 目 录 ， 该 目录 中 存放 的 就 是 使 用 QEMU 方 式 运行 OP-TEE 时 需要 的 镜像 和 其 他 相关 文件 。 


如 果 在 编译 的 过 程 中 出 现 “ImportError: No Module named wand.image” 的 报错 提示 ， 说 明 系 统 没 有 安装 Python 的 Wand 包 ， 此 时 在 shell 中 运行 如 下 指令 即 可 : 


$ pip install: Wand 


4.1.5 运行 OP-TEE 


工程 编译 完成 之 后 ， 如 果 要 运行 OP-TEE， 则 需要 进入 build 目 录 中 执行 make run-only 语 句 ， 具 体操 作 如 下 : 


$cd build // 切 换 到 build 目 录 
Smake -f gemu.mk run-only // 启 动 OEMU 并 运行 OP-TEE 


























如 果 读 者 已 将 qemu.mk 文 件 链接 成 了 Makefile， 则 直接 在 build 目 录 中 执行 make run-only 即 可 。qemu.mk 文 件 中 的 run-only 目 标 首先 会 启动 两 个 分 别 属 于 安全 世界 状态 和 正常 世界 状态 的 terminal, 
用 于 显示 OP-TEE 和 Linux 内 核 的 日 志 数 据 ， 然 后 加 载 OP-TEE 镜 像 与 Linux 的 镜像 及 其 文件 系统 。 


4.1.6 ”运行 xtest 和 optee example _hello world 


通过 使 用 make run-only 启 动 OP-TEE 后 ， 可 在 启动 的 正常 世界 状态 对 应 的 terminal 中 执行 Optee_example_hello world 或 者 xtest 指 令 来 检查 OP-TEE 是 否 正常 运行 。 


Optee_example_hello world 是 一 个 简单 的 CA 编译 而 成 的 二 进 制 可 执行 文件 ， 执 行 该 可 执行 文件 后 会 调用 OP-TEE 中 对 应 的 TA， 并 执行 一 些 简单 的 打印 操作 ， 输 出 的 日 志 信 息 可 在 安全 世界 状态 的 
terminal 中 查看 。 


xtest 是 OP-TEE 自 带 的 一 个 测试 使 用 的 CA 可 执行 文件 。 该 CA 执行 后 将 会 调用 TA 中 的 各 种 功能 ,包括 检 查 基 本 算法 接口 、 安 全 存储 接口 等 。 


4.2 运行 CA 和 TA 灾 例 
OP-TEE 中 自 带 的 TA 和 CA 都 保存 在 optee_examples 目 录 中 ， 那 么 如 何 添加 自己 开发 的 TA 和 CA 程序 到 OP-TEE 中 并 运行 呢 ? 本 节 将 对 此 进行 介绍 。 为 减少 对 编译 方面 的 理解 ， 本 节 将 结合 实际 的 TA 和 CA 


示例 介绍 详细 的 操作 步骤 。 


4.2.1 示例 代码 的 获取 和 集成 


本 节 所 用 示例 的 所 有 源 代码 可 从 gitHub 上 获取 ， 读 者 可 使 用 如 下 指令 获取 到 源 代码 ， 示 例 包 中 有 对 应 的 补丁 ， 读 者 直接 合 入 补丁 就 可 将 该 示例 集成 到 OP-TEE 中 ， 该 示例 的 gitHub 链 接 如 下 : 





git clone https://github.com/shuaifengyun/optee my test.git 
获取 到 示例 代码 之 后 ， 切 换 到 如 下 build 目 录 下 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 将 该 示例 集成 到 OP-TEE， 合 入 补丁 的 操作 步骤 如 下 : 
1) 将 示例 代码 中 的 optee_mytest common 3.0.0.patch 文 件 和 optee_mytest_qemu _ 3.0.0.patch 文 件 复制 到 build 目 录 中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 





git apply optee mytest common 3.0.0.patch 
git apply optee mytest qemu 3.0.0.patch 




















将 补丁 合 入 之 后 就 可 使 用 make-f qemu.mk all 编 译 整 个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 的 终端 执行 my _test 命 令 就 能 实现 该 示例 的 CA 对 TA 的 调 
用 。 示 例 代 码 的 运行 效果 如 图 4-1 所 示 。 


































参数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 “-t"” 在 这 个 版 本 的 gnome- D/TA: 


A ,printf: 110 0X44 ， 
:erminal 中 不 再 支持 。 


D/TA: A printf:110 0x00 ， 

D/TA: 9g TA printf:110 0x57, 

D/TA: 9g TA printf:110 0xc3， 

D/TA: 9g TA printf:112 

F/TA: tee user mem free:443: Free: link:[0xlld008]，buf:[0xlld018:68] 
D/TC:0 tee ta close session:403 tee ta close session(0xe07fc70) 

D/TC:0 tee "ta close secssions: 422 Destroy session 

D/TA: TA , ClosesessiongntryPoint: 94 Goodbye! 

F/TA: tee user menm free: 443: Free: link:[0Ox11d068], buf:{0xild078:16] 
D/TA: TA DestroyEntryPoint:53 has been called 

D/TC:0 tee ta close session:448 Destroy TA ctx 


命令 'fls' 来 自 于 包 'sleuthkit' (universe) Er 
命令 'hls' 来 自 于 包 'hfsutils' (main) 
命令 'als' 来 自 于 包 'atool' (universe) starting telnetd... 
命令 'jls' 来 自 于 包 'sleuthkit' (universe) Startlng tee-supplicant... 
命令 '11lt， 来 自 于 包 'storebackup' (universe) uptine idle: 2.72 0.25 
命令 'bls' 来 自 于 包 'bareos-tools' (universe) 
命令 'bls' 来 自 于 包 'bacula-sd' (universe) Please press Enter to activate this console. 
命令 'ols' 来 自 于 包 'speech-tools* (universe) 
命令 '1s' 来 自 于 包 'coreutils' (main) Entry ee [Fe CR 
2 区 来 找到 命令 InitializeContext success 
:-/wWworkspace/op-tee$ clear OpenSsession success 
a InvokeCommand success 
ss-/workspace/op-tee$ ls dn 
iasicAle use basvbazx ontee benchmark optee my test out OC The Respond helloworld from TA just like follow: 
2 : 9 et rooteVexpress:/ my test random 4 
1305 Gentu te arm gen rootfs optee client Optee ODS qemu too 
haims = 2 Entry shal CA 
ruild 1 inux optee examples optee test SOCStOr test InitializeContext success 
ot Ry Opensession success 
:~-/workspace/op-tecs/builds§ ls InvokeCommand success 
ke 二 各 Evp -mk qemu_check .exp The respond data length is Ox14 
m5 7xx .nk hikey960 .mk qenu .mk The Respond hash data from TA just like follow: 
asicAlg common .Patch hikey debian .mk denmu VB .mk 0x21, Ox9b, Ox5b, Ox8b, Ox25, Ox6f, OxO0e, 0X52 Oxcb, Ox2f, Oxfe, Oxfd, Ox6c, Ox 
asicAlg qemu.patch hikey.mk README .md 47, Dxdi, Oxb4, 
x 0x44, Ox00, Ox57, Oxc3, 
juno .ax rpi3.mk rootaVexpress:/ my test sha256 国 
locs kconfigs secStorTest common.patch 
Ira7xx .mk mediatek .mk secStorTest gemu,patch 
‘ag .md optee mytest conmmon,. patch ti D/TA: g_ TA , printf: 110 0x0e, 
vp optee mytest -0 ey" toolchain,mk D/TA: 9 TA printf: 110 0x52, 
:-/Wworkspace/op-tee/builds make -f gemu,mk run-only D/TA: g TA printf: 110 0xcb, 
D/TA: 9g TA printf: 110 Ox2f, 
' QEMU is now waiting to start the execution D/TA: 9g TA , printf: 110 0xfe， 
' Start execution with either a ‘'c' followed by <enter> in the QEMUY console or D/TA: g_ "TA , Printf;110 Oxfd, 
' attach a debugger and continue from there. D/TA: g_ TA printf:110 0x6c ， 
D/TA; 9. -TA , printf:110 0x47, 
To run OP-TEE tests, use the xtest command in the ‘Normal World” terminal D/TA: 9g TA printf:110 0xd7, 
Enter ‘xtest -h’ for help. D/TA: g_ -TA ,Printf:110 0xb4, 
D/TA: g_ -TA printf: 104 
9_ 最 ， 
9 了 















cd /home/icyshuai/workspace/op-tee/build/../out/bin && /home/icyshuai/workspac 
:!/op-tee/build/../gemu/arm-softmu/qemu-system-arm \ 

-nographic \ 

-Serial tcp:localhost:54320 -serial tcp:localhost:54321 \ 

-Ss ~S -machine virt -machine secure=on -cpuy cortex-alS \ 

-d unimp -semihosting-config enable,target=native \ 

-m 1057 \ 

-bios /home/icyshuai/workspace/op-tee/build/../out/bios-qemu/bios.bin \ 


) 
IEMU 2.9.50 monitaor ~ type 'help for nore information 


-man 和 


图 4-1 ”optee_my_test 示 例 运 行 


4.2.2 ”目录 和 文件 创建 


从 gitHub 上 获取 到 本 章 使 用 的 示例 代码 后 ，host 存 放 的 是 CA 的 代码 ，ta 目 录 存 放 的 是 TA 部 分 的 代码 。 本 章 提供 的 示例 代码 的 目录 结构 如 下 : 





Android.mk 
build ta mytest qemu.sh 
doc 
close session and finalize context.msc 
invoke command.msc 
Makefile 
open session.msc 
host 


main.c 
Makefile 
my test ca.h 


Makefile 
optee mytest common 3.0.0.patch 
optee mytest gqemu 3.0.0.patch 












































README .md 

ta 
Android.mk 
include 





my test handle.h 
my test ta.h 

















my test.c 
my test handle.c 














user ta header defines.h 


目录 中 文件 的 作用 说 明 如 下 : 
Android.mk 文 件 : Android 系 统 中 编译 整个 TA 和 CA 时 使 用 ; 
“ build_ta_mytest_qemu.sh 文 件 : 单独 编译 TA 和 CA 使 用 的 脚本 文件 ; 
“ host/main.c 文 件 : CA 的 源 代码 ; 
“ host/Makefile 文 件 : 编译 CA 时 使 用 的 makefile 文 件 ; 
. host/my_test_cah 文 件 : UUID、command ID 的 宏 定 义 ; 
“ ta/Makefile 文 件 : 编译 TA 时 使 用 的 makefile 文 件 ; 
.ta/my_test.c 文 件 : 主要 是 存放 TA 部 分 代码 的 入 口 处 理 函 数 ，CA 的 command 请 求 最 终 会 被 TA_InvokeCommandEnttyPoint 函 数 处 理 ; 
. ta/my_test_handle.c 文 件 : 存放 相应 CA 的 command 请 求 的 功能 函数 ; 
“ ta/sub.mk 文 件 : 定义 该 TA 中 需要 被 编译 的 soutce code; 
“ ta/uset _ta_headet defines.h 文 件 : 定义 UUID 等 相关 宏 ，; 
“ ta/include/my_test_handle.h 文 件 : 定义 了 该 TA 需要 使 用 的 类 型 ， 


“ ta/include/my_test_ta.h 文 件 : 定义 了 UUID 的 宏 以 及 与 CA 对 应 的 command ID 宏 ，; 


.optee_mytest_common_3.0.0.patch 文 件 : 将 该 TA 和 CA 集成 到 OP-TEE 时 build/common.mk 文 件 使 用 的 补丁 文件 ; 


* optee_mytest_qemu_3.0.0.patch 文 件 : 将 该 TA 和 CA 集成 到 OP-TEE 时 builld/qemu.mk 文 件 使 用 的 补丁 文件 。 





4.2.3 “CA 端 代码 的 修改 


知 读 者 需 添 加 新 的 功能 ， 可 按照 GP 规 范 调用 REE 侧 的 相关 接口 ， 编 辑 完 CA 端的 代码 后 就 需要 修改 host 目 录 下 的 Makefile 文 件 ， 将 需要 编译 进 CA 的 文件 添加 到 Makefile 中 ， 主 要 是 修改 host/Makefile 
文件 中 的 OBJS 变 量 和 BINARY 变 量 ， 其 中 OBJs 变 量 存放 的 是 需要 编译 到 CA 的 目标 文件 或 者 库 文件 ，BINARY 是 编译 完成 后 的 可 执行 文件 的 名 字 。 注 意 ， 在 CA 的 头 文件 中 需要 定义 UUID 和 command ID 的 
， 且 定义 的 内 容 需 要 与 TA 中 的 UUID 和 command ID 一 致 ， 否 则 执行 CA 后 将 会 导致 调用 失败 ， 关 于 UUID 的 值 并 没有 特殊 的 要 求 ， 只 需 按照 其 格式 定义 一 个 唯一 的 字符 串 即 可 。 


4.2.4 TA 端 代码 的 修改 


ta 目录 中 存放 的 是 该 TA 的 源 代码 、makefile 文 件 和 头 文件 ， 其 中 ta 目录 中 必须 存在 一 个 user_ta_header.h 文 件 ， 该 文件 在 编译 TA 镜像 或 者 是 整个 工程 时 会 被 使 用 到 。 在 该 文件 中 会 定义 UUID 的 宏 、 该 
TA 运行 的 堆栈 空间 的 大 小 以 及 版 本 信息 。 在 TA 的 头 文件 中 需要 定义 UUID 的 宏和 command ID， 且 必须 与 CA 中 定义 的 一 样 ， 否 则 CA 端 将 无 法 调用 该 TA 中 对 应 的 操作 。 修 改 ta/Makefile 文 件 ， 将 该 文件 中 
BINARY 变 量 的 值 修 改 成 与 CA 中 相同 的 UUID 值 。 


修改 完成 后 运行 build_ta_mytest_qemu.sh 肢 本 就 能 单独 编译 CA 和 TA， 如 果 出 现 错误 ， 则 根据 提示 进行 修改 ,编译 成 功 后 会 在 ta 目录 中 生成 与 UUID 值 一 样 的 elf 文 件 ， 在 host 目 录 中 将 会 生成 与 
host/Makefile 文 件 中 BINARY 变 量 的 值 一 样 的 文件 。 


4.2.5 TA 和 CA 在 OP-TEE 的 集成 


单独 编译 TA 和 CA 成 功 后 ， 就 需要 将 该 TA 和 CA 集成 到 OP-TEE 的 工程 中 去 ， 需 要 修改 OP-TEE 源 代码 中 build 目 录 下 的 qemu.mk 文 件 和 common.mk 文 件 。 
在 build/qemu.mk 文 件 中 增加 该 TA 的 目标 和 依赖 关系 ， 以 本 示例 为 例 ， 对 build/qemu.mk 文 件 的 修改 如 下 。 
1) 增加 optee_my test 的 编译 目标 内 容 : 


Oe OS OOO OD A ad 
# optee my test 
村 
Optee mytest: optee mytest-common 

Optee mytest-clean: optee mytest-clean-common 





























































































































2) 将 optee_mytest 目 标 和 optee_mytest-clean-common 目 标 添加 到 jall 中 : 


& 


11: bios-qemu gqemu soc-term optee-examples optee my test 

lean: bios-qemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \ 
optee my test-clean \ 

optee-examples-clean 








他 


























在 build/common.mk 文 件 中 需要 增加 编译 该 TA 和 CA 的 路 径 变量 等 信息 ， 添 加 的 内 容 如 下 。 


1) 增加 TA 和 CA 的 代码 路 径 

















OPTEE MYTEST PATH ?= $ (ROOT) /optee my test 
2) 增加 TA 和 CA 的 common 目 标 : 


太太 井 提 提 ## 非 术 提 音 扩 提 井 扩 提 ## 扩 扩 提 六 社 提 埋 扩 提 间 扩 扩 井 六 扩 提 音 坟 提 提 扩 提 间 扩 提 提 扩 扩 提 音 坟 提 埋 扩 扩 提 扩 村 提 扩 扩 提 埋 扩 提 间 扩 扩 井 扩 提 提 六 坟 提 间 六 提 非 失 
# optee my test 
太太 井 提 ### 非 术 提 音 扩 提 井 六 提 ## 扩 扩 提 捍 坟 提 埋 扩 提 ## 扩 扩 提 六 扩 提 音 坟 提 间 扩 提 ## 扩 扩 提 六 扩 提 音 坟 提 间 扩 提 ## 扩 扩 提 六 扩 提 捍 扩 提 间 扩 提 井 六 提 提 音 坟 提 间 六 提 非 失 
OPTEE MYTEST COMMON FLAGS ?= HOST CROSS COMPILE=$ (CROSS COMPILE NS USER)\ 

TA CROSS COMP LE=$ (CROSS ， COMPILE S USER) \ 

TA DEV KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \\ 
TEEC EXPORT=$ (OPTEE ， CLIENT EXPORT) 
。 ptee my test-common 
optee my test-common: optee-os optee-client 
$ (MAKP) -C $ (OPTEE MYTEST PATH) $ (OPTEE MYTEST COMMON FLAGS) 
OPTEE MYTEST CLEAN COMMON FLAGS ?= TA DEV . KIT DIR=$ (OPTEE OS TA DEV KIT DIR) 
.PHONY : optee my test-clean-common 
optee my test-clean-common: 

$ (MARE) -C $ (OPTEE MYTEST PATH) $ (OPTEE MYTEST CLEAN COMMON FLAGS) clean 
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3) 将 该 TA 和 CA 添加 到 jfilelist-tee-common 目 标的 依赖 关系 中 : 





filelist-tee-common: optee-client xtest optee-examples optee my test 








4) 添加 clean 操 作 的 依赖 天 系 : 








optee-os-clean-common: xtest-clean optee-examples-clean optee my test-clean 


5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 





Qecho "#optee mytest " >> $(f£1) 















































@if [ -e $ (OPTEE MYTEST PATH) /host/my test ] then \ 
echo "file /bin/my test" \ 
"S$ (OPTEE MYTE ‘ST PATH) /host/my test 755 0 0" >> $(f1); \ 
echo "file /lib/optee armtz/9269fadd-99d5-4afb-aldc-ee3e9c61lb04c.ta" \\ 























"S$ (OPTEE MYTEST PATH)/ta/9269fadd-99d5-4afb-aldc-ee3e9c61lb04c.ta 444 0 0" \ 
>> $(f1); \ 























4.3 OP-TEE 源 代码 结构 


OP-TEE 的 源 代码 包含 运行 OP-TEE 时 需要 的 所 有 软件 源 代码 ，OP-TEE 工 程 编译 完成 后 ， 整 个 源 代码 的 目录 结构 如 下 : 


basicAlg use 
bios gqemu tz arm 
build 
busybox 
gen rootfs 
linux 
optee benchmark 
optee client 
optee examples 
optee my test 











optee test 








toolchains 


OP-TEE 各 子 目录 中 的 代码 功能 说 明 如 下 。 

(1) bios qemu tz arm 目录 

在 QEMU 平 台中 运行 tz_arm 的 BIOS 代 码 ， 启 动 的 最 初 阶段 会 被 使 用 到 ， 用 来 加 载 Linux 内 核 镜像 、OP-TEE OS 镜像 、rootfs 并 启动 Linux 内 核 和 OP-TEE OS。 
(2) build 目 录 


OP-TEE 工 程 的 编译 目录 ， 包 含 各 种 mk 文件 和 相关 配置 文件 ， 其 中 common.mk 文 件 是 工程 的 通用 mk 文件 ， 不 同 的 CPU 架 构 有 不 同 的 mk 与 之 相对 应 ,编译 工程 时 可 使 用 make-f 的 方式 指定 编译 哪个 板 
级 的 OP-TEE。 


(3) busybox 目 录 

busybox 的 源 代码 ， 编 译 生成 制作 rootfs 所 需要 的 文件 和 目录 。 

(4) gen _rootfs 目 录 

存放 制作 rootfs 时 使 用 的 相关 脚本 和 配置 文件 。 

(5) linux 目 录 

Linux 内 核 代 码 ， 在 driverwtee 目 录 下 存放 的 是 OP-TEE 在 REE 侧 的 驱动 ， 任 何在 Linux 用 户 空间 调用 CA 的 接口 都 会 经 过 OP-TEE 的 REE 侧 驱动 处 理 之 后 再 转发 到 TEE 侧 。 
(6) optee benchmark 目 录 

OP-TEE 运 行 的 性 能 测试 工具 ， 只 保存 CA 端的 代码 ，TA 部 分 的 代码 保存 在 OP-TEE OS 中 ， 作 为 静态 TA 集成 到 OP-TEE OS 中 。 

(7) optee _client 目 录 


包含 CA 程序 调用 的 用 户 空间 的 接口 库 (libteec) 的 源 代码 。 其 中 tee_supplicant 目 录 中 的 代码 会 被 编译 成 一 个 可 执行 文件 ， 该 可 执行 文件 在 Linux 启 动 时 作为 守护 进程 常 驻 在 系统 中 ， 该 守护 进程 的 主 
要 作用 是 响应 和 处 理 来 自 TEE 侧 的 RPC 请 求 ， 这 些 RPC 请 求 包括 : 加 载 TA 镜像 、 对 文件 系统 的 操作 、 对 SQL 的 操作 、 对 EMMC RPMB 的 操作 、 网 络 通信 的 socket 操 作 等 。 


(8) optee examples 目 录 


示例 代码 ， 目 录 下 包含 OP-TEE 提 供 的 各 种 示例 的 TA 和 CA 的 所 有 代码 ， 启 动 后 ， 在 REE 对 应 的 terminal 中 执行 optee_example_hello_world 命 令 后 ， 会 调用 optee_example_hello world 的 TA 的 逻 
辑 ，TA 根 据 接收 到 的 command ID 在 OP-TEE 中 执行 对 应 的 操作 。 


(9) optee os 目录 

存放 OP-TEE OS 的 源 代码 和 相关 文档 ， 编 译 完成 之 后 ， 该 目录 将 会 生成 OP-TEE 的 镜像 文件 。 

(10) optee test 目 录 

opentee 的 测试 程序 xtest 的 源 代 码 ， 主 要 用 来 测试 OP-TEE 中 提供 的 各 种 算法 的 逻辑 并 提供 其 他 测试 功能 。 
(11) out 目 录 

编译 结果 的 输出 目录 (该 目录 编译 完成 之 后 才 会 生成 ) 。 

(12) qemu 目 录 

QEMU 源 代码 ， 如 果 编 译 的 是 qemu.mk， 编 译 时 将 会 使 用 到 该 目录 。 

(13) soc term 目 录 

在 使 用 QEMU 运 行 OP-TEE 时 ，gnome-terminal 命 令 会 启动 终端 ， 用 于 建立 启动 的 两 个 terminal 的 端口 监听 ,方便 OP-TEE OS 的 log 和 Linux 的 log 分 别 输出 到 对 应 的 terminal 中 。 
(14) toolchains 目 录 


编译 时 需要 使 用 的 编译 工具 链 ， 在 build 目 录 下 执行 make-f toolchai.mk toolchains 后 将 会 生成 该 目录 。 


4.4 OP-TEE 编 译 


整个 OP-TEE 工 程 的 编译 是 一 个 庞大 的 过 程 ， 牵 扯 到 目标 的 依赖 关系 ， 本 节 以 qemu.mk 板 级 为 例 ， 分 析 使 用 QEMU 方 式 运 行 OP-TEE 时 的 全 部 编译 过 程 和 目标 依赖 关系 。 


4.4.1 编译 目标 的 依赖 关系 


编译 OP-TEE 工 程 时 各 主要 目标 的 依赖 天 系 如 下 : 


all 
bios-gqemu 


optee-os 
[一 optee-os-common 
update rootfs 


[一 update rootfs-common 
busybox 


























[一 busybox-common 
]inux 
linux-common 
[一 J]inux-defconfig 
Filelist-tee 
[一 filelist-tee-common 











£1 

[一 filelist-tee.txt 

optee-client 
Common 
optee-client 

xtest 

optee-client 

xtest-common 


[一 optee-os 
ee 


optee-examples 
build socterm 
helloworld-common 
ptee-client 
ptee-os 


























benchmark-app 


ls 
build qem 
soc-term 
| [一 builq_socterm 
optee-examples 
build socterm 
helloworld-common 
ptee-client 
Ptee-os 


U 














QEMU 目 标 会 切换 到 QEMU 目 录 ， 并 获取 QEMU 的 配置 文件 ， 然 后 执行 make 命 令 来 编译 QEMU 目 标 。 
soc-term 目标 会 编译 soc-term 目 录 ， 生 成 一 个 soc-term 的 可 执行 文件 ， 用 于 启动 两 个 terminal。 


bios-qemu 目 标 依赖 于 update _ rootfs 和 optee-os，update rootfs 和 optee-os 编 译 完成 之 后 会 调用 biosqemu-comm 安 定义 的 指令 ， 该 安 会 编译 bios qemu tz _ arm 目录 ,该 目录 编译 完成 之 后 ， 会 
生成 启动 时 需要 的 bios 镜 像 。 


optee-os-common 目 标 将 编译 optee_os 目 录 ， 该 目录 编译 完成 后 将 会 生成 tee.bin 及 其 他 的 lib 库 文件 。 
busybox 目 标 将 编译 linux 目 录 和 busybox 目 录 ， 生 成 Linux 内 核 镜像 文件 和 制作 rootfs 需 要 的 相关 文件 。 
filelist-tee 目 标 将 生成 tee 功 能 相关 的 文件 和 需要 被 挂 载 到 rootfs 中 的 映射 图 ， 然 后 与 系统 的 其 他 文件 的 挂 载 映射 关系 一 起 保存 到 filelist-final.txt 文 件 中 ， 用 于 生成 filesystem.cpio.gz 文 件 。 


update rootfs-common 目 标 依 赖 于 busybox 和 filelist-tee 目 标 ， 上 述 两 个 目标 编译 完成 之 后 ， 将 会 切换 到 gen_rootfs 目 录 中 ， 调 用 gen _init_cpio 命 令 生成 在 启动 时 需要 使 用 的 filesystem.cpio.gz 文 
件 。 


Optee_examples 目 标 包含 OP-TEE 提 供 的 各 种 TA 部 分 和 和 CA 部 分 ， 编 译 完成 之 后 ， 会 生成 对 应 的 TA 镜像 文件 和 CA 的 可 执行 文件 。 


optee-client 目 标 将 对 optee_client 目 录 进 行 编译 ， 生 成 一 系列 的 库 文件 和 可 执行 文件 ， 库 文件 提供 了 OP-TEE 在 Linux 端 的 接口 ， 将 被 所 有 CA 调用 。tee-supplicant 目 标 将 会 编译 生成 一 个 
tee_supplicant 的 可 执行 文件 ， 该 可 执行 文件 提供 了 optee_os 访 问 文件 系统 的 RPC 接 口 以 及 加 载 具体 的 TA 镜像 的 功能 。 


xtest 目 标 将 会 编译 optee_test 目 录 ， 生 成 在 xtest 集 合 中 会 使 用 的 TA 镜像 文件 和 xtest 可 执行 文件 。 


4.4.2 ”bios.bin 镜 像 的 生成 过 程 


bios.bin 镜 像 是 启动 时 会 被 使 用 到 的 主要 镜像 文件 ， 在 执行 make run-only 指 令 使 用 QEMU 方 式 启动 OP-TEE 时 ,会 借助 qemu-system-arm 命 令 来 启动 OP-TEE 和 Linux kern， 并 挂 载 Linux 的 rootfs。 
在 运行 qemu-system-arm 命 令 时 ， 其 中 有 一 个 参数 为 “-bios”， 该 参数 就 是 告诉 QEMU 使 用 该 参数 之 后 所 带 的 bios.bin 来 启动 整个 系统 。 


bios.bin 中 会 包含 Linux kernel 的 镜像 、OP-TEE OS 的 镜像 以 及 rootfs。 该 镜像 文件 是 在 bios-qemu 的 目标 中 编译 出 来 的 。 


当 bios-qemu 目 标的 依赖 目标 都 编译 完成 后 ， 会 使 用 bios-qemu-common 国 数 将 Linux 内 核 、OP-TEE 镜 像 、rootfs 打 包 成 bios.bin 镜 像 文件 。bios-qemu-common 函 数 定义 在 build/qemu.mk 文 件 
中 ， 内 容 如 下 : 





define bios-demu-common 
+S (MAKE) -C $ (BIOS QFEMU PATH) \ 
CROSS COMPILE=S (CROSS COMPILE NS USER) \ 
O=$ (ROOT) /out/bios-gqemu \ 
BIOS NSEC BLOB=$ (LINUX PATH)/arch/arm/boot/zImage \ 
BIOS NSEC ROOTFS=$ (GEN ROOTFS PATH) /filesystem.cpio.gz \ 
BIOS SECURE BLOB=$ (OPTEE OS BIN) AN 
PLATFORM FLAVOR=vVirt 
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执行 该 函数 时 会 带 入 相关 的 编译 参数 ， 编 译 由 变量 BIOS QEMU_PATH 定 义 的 目录 (bios qemu tz arm 目录) ， 参 数 说 明 如 下 : 
. CROSS_COMPILE : 编译 时 使 用 的 编译 参数 ， 包 括 编译 器 、cflag 等 ; 

. O: 编译 结果 的 输出 目录 ; 

" BIO_NSEC_BLOB: 定义 该 变量 ， 指 定 Linux 内 核 镜 像 的 名 称 和 路 径 ; 


. BIOS_NSEC_ROOTFS: 定义 该 变量 ， 指 定 生成 的 tootfs 存 在 的 目录 和 cpio 格 式 文件 名 ; 


BIOS_SECURE_BLOB: 定义 该 变量 ， 指 定 OP-TEE OS 镜 像 文 件 名 ; 
- PLATEORM_FLAVOR: 定义 该 变量 ， 设 定 平 台 变 量 。 


编译 bios qemu _tz_arm 目 录 时 最 终 会 将 Linux 内 核 镜 像 、OP-TEE OS 镜 像 、rootfs 转 换 成 .o 文 件 ， 然 后 再 将 这 些 转换 后 的 .o 文 件 与 其 他 的 .o 文 件 一 起 链接 成 biso.bin 镜 像 文 件 。Linux 内 核 镜像 文件 会 被 
放 在 bios.bin 中 名 称 为 nsec_blob 的 section 里 。OP-TEE os image 将 会 被 放 在 bios.bin 中 名 称 为 secure_blob 的 section 里 。rootfs image 将 会 被 放 在 bios.bin 中 名 称 为 nsec_rootfs 的 section 里 。 


上 述 将 镜像 文件 转换 成 .0 文件 的 操作 是 通过 OBJCOPY 带 --rename-section 参 数 来 实现 的 ， 具 体 的 内 容 可 以 在 link.mk 文 件 中 找到 。 


bios qemu tz_ arm/bios/entry.s 文 件 存放 的 就 是 在 启动 系统 时 bios.bin 的 入 口 文 件 。 


4.4.3 run-only 目 标的 执行 
qemu.mk 文 件 中 的 run-only 目 标 是 用 来 启动 使 用 QEMU 方 式 运行 OP-TEE 的 起 始 目 标 ， 在 qemu.mk 文 件 中 ，run-only 目 标的 定义 如 下 : 


.PHONY : run-only 
run-only: 















































$(call check-terminal) 

$ (call run-help) 

$(call launch-terminal, 54320,"Normal World") 
$s (call launch-terminal, 54321,"Secure World") 
$ (call wait-for-ports, 54320,54321) 

$ (QEMU PATH) /arm-softmmu/gqemu-system-arm \ 


-nographic \ 

-serial tcp:localhost:54320 -serial tcp:localhost:54321 \ 
-s -S -machine virt -machine secure=on -cpu ARM 核 -al5 \ 
-m 1057 \ 
-bios $ (ROOT)/out/bios-gqemu/bios.bin \ 
$ (QEMU EXTRA ARGS) 





























run-only 目 标的 内 容 会 调用 各 种 函数 ， 这 些 函 数 会 在 相关 的 makefile 文 件 中 定义 ， 下 面 是 相关 函数 的 作用 说 明 : 

$(call check-terminal): 

check-terminal 在 QEMU 的 工程 中 不 会 被 定义 ， 该 语句 不 会 被 执行 ， 但 是 在 其 他 工程 中 会 定义 ， 具 体 可 查看 build/common.mk 文 件 。 

$(call run-help): 

run-help 函 数 定 义 在 build/commom.mk 文 件 中 ， 主 要 用 来 打印 出 相关 的 启动 帮助 信息 。 

$(call launch-terminal, 54320, "Normal World"): 

执行 launch-terminal，54320, "Normal World" 指 令 ， 启 动 名 字 为 Normal World 的 terminal， 其 中 launch-terminal 在 build/common.mk 文 件 中 定义 。 
$(call launch-terminal, 54321, "Secure World"): 

执行 功能 同上 ， 只 是 在 重 定向 时 将 端口 换 成 了 54321， 且 启动 的 terminal 名 字 为 Secure World。 

$(call wait-for-ports, 54320, 54321): 

调用 wait-for-prots 函 数 ， 该 国 数 定 义 在 build/common.mk 文 件 中 ， 主 要 功能 是 检查 上 面 启动 的 两 个 terminal 使 用 socket 方式 进行 通信 是 否 正常 。 
$(QEMU PATH)/arm-softmmu/qemu-system-arm: 


该 指令 就 是 调用 qemu-system-arm 指 令 ， 并 设 定好 QEMU 启 动 的 各 种 参数 ， 然 后 开始 启动 Linux 与 OP-TEE， 该 指令 完全 展开 之 后 的 内 容 如 下 : 











/home/icyshuai/devel/optee/puild/http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17888/OEBPS/Text/../qemu/arm-softmmu/qemu-system-arm \ 
-nographic \ 
-serial tcp:localhost:54320 -serial tcp:localhost:54321 \ 
-s -S -machine virt -machine secure=on -cpu ARM 核 -al5 \\ 
-m 1057 \ 
-bios /home/icyshuai/devel/optee/build/nttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17888/OEBPS/Text/../out/bios-qemu/bios.bin 









































-nographic: 不 显示 图 形 界面 。 

-serial: 将 串口 重 定向 到 后 面 的 参数 部 分 。 

-S: 使 用 C 来 控制 启动 (在 QEMU 的 console 界 面 输入 C 之 后 才 会 正式 启动 系统 ) 。 
-m: 设 定 虚 拟 的 内 存 大 小 。 


-bios: 指定 BIOSs 的 文件 (该 image 中 会 包含 OP-TEE、Linux、rootfs 的 镜像 文件 ) 。 


1.launch-terminal 函 数 


launch-terminal 国 数 的 主要 功能 是 用 来 启动 terminal。 该 国 数 定 义 在 build/common.mk 文 件 中 ， 有 具体 内 容 如 下 : 





define launch-terminal 
Qnc -z 127.0.0.1 $(1) || \ 
$ (gnome-terminal) -t "$(2)" -x $(SOC TERM PATH) /soc term $(1) & 


endef 








$(gnome-terminal) 的 定义 也 在 common.mk 文 件 中 ， 定 义 如 下 : 


gnome-terminal := $ (shell command -v gnome-terminal 2>/dev/null) 


调用 $(call launch-terminal，54320，"Normal World") 等 价 于 : 


gnome-terminal -t "Normal World" -x $ (SOC TERM PATH) /soc term 54320 





调用 该 国 数 的 作用 是 启动 一 个 名 字 为 Normal World 的 terminal， 并 且 在 terminal 中 执行 soc term 54320，soc term 就 是 在 soc term 目录 中 编译 出 来 的 可 执行 文件 。 执 行 soc_ term 54320 命 令 的 主要 
作用 是 将 该 terminal 的 输入 和 输出 通过 54320 端 口 重 定向 到 标准 输入 和 输出 端口 。 


2.soc term 可 执行 文件 


soc term 可 执行 文件 用 来 实现 Linux 和 OP-TEE 的 两 个 terminal 输 入 和 输出 重 定向 到 标准 输入 输出 端口 ， 该 可 执行 文件 的 源 代码 存放 在 soc_term 目 录 中 。soc _term.c 文 件 中 的 main 函 数 定义 如 下 : 


Int main(int argc, char *argv[]) 


{ 














int listen fq; 
char *port; 














bool have handle telnet option = false; 
switch (argc) { 
case 2: 
port = argv[1]; 
break; 
case 3: 
if (strcmp(argv[1], "-t") != 0) 
usage (); 





have handle telnet option = true; 
port = argv[2]; 
break; 
default: 
usage (); 





} 
save_current termios() ;// 获 取 当 前 terminal 的 信息 (标准 输入 输出 的 terminal 配 置 ) 
listen fq = get listen fd (port) ; // 建 立 socket 机 制 , 并 监听 输入 的 端口 号 
Printf("1Listening on port gssNn"， port); 
if (have handle telnet option) / /判定 是 否 使 用 telent 
printf ("Handling telnet commands\n"); 
/* 进入 loop 循 环 ， 完成 训 监听 和 输入 输出 的 重 定向 */ 
while (true) { 





































































































int fd = accept fdl(listen fd) ， / /开始 接 收 建立 的 监听 端口 的 信息 
handle telnet = have handle telnet a en 



































hang] e _telnet codes(-1, NULL，NULL) ; // 为 使 用 telent 时 不 起 作用 
warnx ("accepted fd %d", fq); 


/* 复 制 当 前 terminal 的 信 息 ,并 村 其 他 参数 ,然后 调用 tcsetattr 函 数 来 设 定 当前 启动 的 terminal 的 信息 */ 
set tty noncanonical ( 
2 于 娩 这 再 趴 让 放 到 的 娄 认 ， 并 根据 对 应 的 revent 进 行 重 定向 操作 , server fd 函数 的 注释 见 后 续 章 节 */ 
serve fdq(fd) ， 
/* 处 理 完成 之 后 关闭 该 fd */ 
if (close (fd)) 

0 "close"); 


















































































































































保存 当前 terminos 的 配置 */ 


restore termios(); 











server_ fd 函数 用 来 接收 受 监控 的 端口 的 数据 ， 并 执行 重 定向 操作 ， 代 码 内 容 和 解释 如 下 : 








static void serve fdl(int fdgd) 


{ 











uint8 七 buf[512]; 





























S t [2]; 
/* 设 定 poLLfa 参 数 ,用 于 实现 重 定向 操作 */ 
-Zeof (p 5)? 













































































.events = POLLIN; 
hile (true) { 








pi ] 

也: ] 
pfds[1].fd = fd; 
Pi ] 

Ww 


size 七 mn， 
4 获取 监听 事件 的 pfqs [0] 和 pfds[1] 中 定义 的 事件 */ 
f (poll (pfds, 2, -1) == -1) 
err(l;, "PoOLL™)> 
/* 如 果 pfds [0] 中 的 POLLIN 时 间 角 发 在 该 terminal 的 标准 输入 中 有 输入 操作 》, 则 进行 读 取 操作 */ 
if (pfds[0] .revents & POLLIN) 
Dter en 的 标准 给 六 端口 中 读 取 输 入 的 数据 
n = read(STDIN FILENO, buf, sizeof (buf) ) 








































































































if (n == -1) 
err(l1l, "read stdin"™"); 
“(全 = 内 ) 


errx(1, "read stdin EOF™); 


/* 将 读 取 到 的 数据 写 入 到 重 定向 的 Port 捆绑 的 socket */ 









































if (!write buf(fd, buf, n)) { 
warn(" wrI1 te buf Fd"); 
break; 


} 




















} 

We 
(pfds[1] .revents & POLI 

77 于 到 号 DCYT 诈 织 的 socket 的 句柄 中 的 数据 


n = readl(fd, buf, sizeof (buf)); 






























































if (n == -1) { 
warn ("read fqd"); 
break; 

} 

if (n == 0) { 





warnx ("read fd EOF™); 
break; 











} 
handle telnet codes (fd, buf, &n); 
/* 将 读 取 到 的 数据 写 入 到 该 terminal 的 标准 输出 */ 
if (!write buf (STDOUT FILENO, buf, n)) 
err (1, "write buf stdout"); 





















































半 5 计生 


本 章 主要 介绍 OP-TEE 开 发 和 运行 环境 的 搭建 ， 并 提供 了 一 个 demo， 介绍 如 何 开发 自己 的 TA 和 CA 并 让 其 成 功 运 行 在 OP-TEE 中 。 为 方便 读者 理解 整个 OP-TEE 工 程 的 实际 执行 流程 ， 知 道 如 何 生成 启动 
OP-TEE 时 使 用 的 各 种 镜像 文件 ， 本 章 特意 介绍 了 OP-TEE 工 程 的 编译 过 程 以 及 编译 过 程 中 各 种 目标 的 依赖 关系 ， 同 时 对 编译 过 程 中 的 重要 消 数 做 了 进一步 的 介绍 


第 5 章 QEMU 运 行 OP-TEE 的 启动 过 程 
第 6 章 ”安全 引导 功能 及 ATF 的 启动 过 程 
第 7 章 OP-TEE OS 的 启动 过 程 

第 8 章 OP-TEE 在 REE 侧 的 上 层 软 件 


第 9 章 ”REE 侧 OP-TEE 的 驱动 


第 5 章 ”QEMU 运 行 OP-TEE 的 启动 过 


使 用 QEMU 的 方式 运行 OP-TEE 是 通过 在 build 目 录 下 执行 make run-only 来 启动 的 ， 启 动 过 程 主 要 是 加 载 bios.bin 文 件 ， 并 从 该 镜像 文件 中 分 离 出 Linux 内 核 镜像 和 OP-TEE 镜 像 以 及 rootfs 镜 像 ， 并 将 
rootfs 作 为 根 文件 系统 挂 到 Linux 系 统 中 。 本 章 将 介绍 系统 的 启动 过 程 ， 并 详细 介绍 OP-TEE 的 启动 流程 和 相关 的 重要 启动 节点 。 


5.1 _bios.bin 的 入 口 函数 


使 用 QEMU 运 行 OP-TEE 时 首先 加 载 的 是 编译 生成 的 bios.bin 镜 像 文件 ， 而 bios.bin 镜 像 文 件 的 入 口 函数 是 在 bios qemu tz_armybiosentry.S 文 件 中 定义 的 ， 该 文件 的 入 口 函数 为 start， 该 文件 的 主要 
内 容 如 下 : 





.Section .text.boot 


// 定 义 ”start 也 % 设 定 第 一 条 指令 跳 转 到 reset 函 数 执行 
FUNC _start ， 








Db 
/* Undef */ 

b /* Syscall */ 

b /* Prefetch abort */ 

b /* Data abort */ 

le /* Reserved */ 

b , /* IRQO */ 

b /* FIQ */ 
END FUNC 




















read sctlr r0 

orr r0, r0, #SCTLR A 

write sctlr r0 
/* 设置 中 断 向 量 表 */ 

aqr r0O, start 

write vobar r0 

/* 重新 设 定 bios 在 RAM 中 的 地 址 */ 

mov r0O, #0 
ldr rl, = text start 
ldr r2, = data end 

sub r2, r2, rl 
// 复 制 bios .bin 文 件 中 的 ”text start 到 ”gata end 到 地 址 为 0 的 起 始 RAM 中 
bl copy blob 

/* 跳 转 到 上 面 重新 定位 的 bios 在 RAM 中 的 地 址 */ 
gr ip, =new loc 


jj* 重新 设 定 中 断 向 量 如 
adr r0, start 
write vbar r0 
/* 清空 BSS 段 的 数据 */ 
ldr r0, = bss start 
ldr rl, = bss end 
sub rl, rl, r0 
bl .Zero mem 
/* 设 定 堆栈 空间 */ 
a ip, =main stack top; 
ldr sp, [ipj] 
push {EO 下 17 E21} 
mov r0, sp 
ldr ip, =main init sec // 获 取 main init sec 函 数 地 址 


























Dew 







































































blx ip “// 跳 转 到 main init_ sec 函数 中 执行 , 加载 OoP-TEE 0S 的 ijmage 
BoP E00; EF;y 证 和 2} 

mov ip, r0 // OP-TEE OS 的 入 口 地 址 

mov r0O, rl /* argument (address of pagable part if != 0) */ 
blx ip // 跳 转 到 OP-TEE OS 的 启动 地 址 








/* 设置 Normal WorlLd 的 栈 */ 

ldr ip, =main stack top; 

ldr sp, [ip] 

ldr ip, =main init ns // 获 取 main init ns 函数 的 地 址 
bx ip // 跳 转 到 main jinit ns 函数 ,加 载 Linux 内 核 的 jmage 

END FUNC reset 

// 复 制 函数 

LOCAL FUNC copy blob , : 
ldrb KE4， [0] ,#1 
strb r4, [rl1], #1 
subs r2, r2, #1 



































bne copy blob 
bx lr 

END FUNC copy blob 

// 清 空 内 存 数据 的 函数 

LOCAL FUNC Zero mem , : 
cmp el 
bxeq Lx 
mOV r4, #0 
strb 4, [Yr0], $1 
sub a a 掉 
b Zero mem 





END FUNC zero mem 


main_init_sec 函 数 用 来 将 Linux 内 核 镜像 、OP-TEE OS 镜像 、rootfs 镜 像 文件 加 载 到 RAM 的 对 应 位 置 ， 并 且 和 解析 出 OP-TEE OS 的 入 口 地 址 、Linux 内 核 的 加 载 地 址 、rootfs 在 RAM 中 的 地 址 和 其 他 相关 
信息 。main_init_sec 函 数 执行 完成 后 会 返回 OP-TEE OS 的 入 口 地 址 以 及 设备 树 (device tree，DT) 的 地 址 ， 然 后 在 汇编 代码 中 通过 调用 blx 指 令 进入 OP-TEE OS 的 启动 。 


OP-TEE 启 动 完成 后 会 重新 进入 entry.S 文 件 中 继续 执行 ， 最 终 执 行 main_init_ns 函 数 来 启动 Linux 内 核 ， 在 main_init_sec 函 数 中 会 设 定 Linux 内 核 的 入 口 函 数 地 址 、DT 的 相关 信息 ，main_init_ns 函 数 会 
使 用 这 些 信息 来 开始 Linux 内 核 的 加 载 。 


上 述 两 个 函数 都 定义 在 bios_qemu tz_arm/bios/main.c 文 件 中 。 将 各 种 镜像 文件 复制 到 RAM 的 操作 都 是 通过 解析 bios.bin 镜 像 的 对 应 section 来 实现 的 ， 通 过 寻找 特定 的 section 来 确定 各 镜像 文件 在 
bios.bin 文 件 中 的 位 置 。 


5.2 OP-TEE 镜 像 的 加 载 和 启动 


启动 过 程 中 entry.S 文 件 通过 汇编 调用 main_init_sec 国 数 将 optee-os 镜 像 、Linux 镜 像 和 rootfs 加 载 到 RAM 中 ， 并 定位 DT 的 地 址 信息 ， 以 备 Linux 和 OP-TEE 启 动 使 用 ， 这 些 操作 是 由 main_init_sec 国 数 
进行 的 ， 该 函数 定义 在 bios _qemu _tz_arm/bios/main.c 文 件 中 ， 其 内 容 如 下 : 


void main init sec (Struct sec entry arg *arg) 


{ 





void *fdt; 


// 定 义 OP-TEE OS 镜像 文件 存放 的 起 始 地 址 
const uint8 t *sblob start = & linker secure blob start; 
// 定 义 OP-TEE OS 镜像 文件 存放 的 末端 地 址 
const uint8 七 *sblob end = & linker secure blob end/ 
struct optee header har; ””” // 存 放 OP-TEE OS image 头 的 信息 息 
size t pg part size; //OP-TEE OS :image 除去 初始 化 头 部 信息 的 大 小 
uint32 t pg part dst; //OP-TEE OS image 除 尖 初 始 化 头 部 信息 后 在 RAM 中 的 起 始 地 址 
msg init(); / /初始 化 uart 
/* 加载 device tree 信息 。 在 qemu 工 程 中 ,并 没有 将 device tree 信 息 编译 到 Bios .bin 中 ,而 默认 存放 在 DTB START 地 址 中 */ 
fdt = open fdt (DTB START, & linker nsec dtb start, 
& linker nsec dtb eng); 
r= fdt Pack(fdt) ， 
CHECK (r < 0); 
/* 判定 OP-TEE OS image 的 大 小 是 否 大 于 image header 的 大 小 */ 
CHECK ( ( (intptr t) Sblob end - (intptr t)sblob start) < 
(ssize t)sizeof (hdr)); 
/* 将 OP-TEE OS image header 信 息 复制 到 hor 变量 中 */ 
copy bios image ("secure header", 0 t)&hdr, sblob start, 
sblob start + sizeof (hdr) 
/* 校 验 OP-TEE OS image hsSez 中 的 magic 和 版 本 信息 是 否 合法 */ 
CHECK (hdr.magic != OPTEE MAGIC || hgdr.version != OPTEE VERSION); 
msg ("found secure header\n"); 
sblob start += sizeof (hdr); // 将 sblob_start 的 值 后 移 到 除去 image heaqer 的 位 置 
CHECK (hdr.init load addr hi != 0); // 和 检查 OP-TEE 0S 的 初始 化 加 载 地 址 是 否 为 零 
/* 获取 OP-TEE 0S 除 去 image header 和 ini 操 作 部 分 代码 后 的 大 小 */ 
Pd ] es size = sblob end - sblob start - haqr.init size; 
人 人 确定 存放 OP-TEE OS 除 去 image ii RAM 中 的 地 址 */ 
part dst = (size t)TZ RES MEM START + TZ RES pg part size; 
攻 -将 存放 0P- TEE OS 除 于 image hezaez 和 an 计 操 作 部 分 后 的 内 容 复制 到 玉生 */ 
copy bios image ("secure paged part", 
pg part dst, sblob start + hdqr.init size, sblob end); 
sblob end -= pg part size; // 重 新 计算 sblo eng 的 地 址 ， 衣 际 ace part 
// 将 pg_part _aqst 赋 值 给 arg 中 的 paged part 以 备 跳 转 执行 OP-TEE Os 使 用 
arg->paged part = pg part dst; 
// 将 hdr.init load agdgdr lo 赋值 给 arg 中 的 entry, 该 地 址 为 op-TEE 0S 的 入 口 地 址 
arg->entry = hdr.init load addr lo; 
/* 将 OP-TEE 0S 的 实际 ijmage 复 制 到 起 始 地 址 为 hdr.init load addr 1 的 RAM 地 址 中 */ 
copy bios image ("secure blob", hdr.init load . addr “16; sblob start, 
sblob end); 
// 复 制 kernel 、 rootfs 到 RAM, 并 复制 device tree 到 对 应 地 址 , 以 备 被 kernel 使 用 
copy ns jimages ( 
i 
arg->fqdt = dtb agddqr; 
msg ("Initializing secure world\n"); 
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main_init_ sec 国 数 执行 后 将 会 返回 一 个 sec_entry_ arg 的 变量 ,该 变量 包含 启动 OP-TEE OS 的 入 口 地 址 、DT 的 地 址 以 及 paged _table 的 地 址 。sec_entry arg 变 量 将 会 被 entry.S 文 件 用 来 启动 OP-TEE 
OS，entry.S 会 将 OP-TEE Os 的 入 口 地 址 保存 在 r0 寄 人 存 器 中 ， 而 paged table 部 分 的 起 始 地 址 会 被 保存 在 寄存 器 中 ， 将 r0 赋 值 给 jp， 最 终 entry.S 文 件 通过 执行 blx ip 指 令 进 入 OP-TEE OSs 的 入 口 函 数 中 去 执 
行 OP-TEE OS 的 启动 。 当 OP-TEE OSs 启 动 完成 之 后 ，entry.S 文 件 会 调用 main_init_ns 函 数 来 启动 Linux 内 核 。 待 Linux 内 核 启动 完成 之 后 ， 整 个 系统 也 就 启动 完成 。 


5.3 “Linux 内 核 镜像 的 加 载 和 局 动 


entry.S 文 件 通过 调用 main_init_ns 函 数 来 完成 对 Linux 内 核 的 启动， 该 国 数 会 调用 call_kernel 函 数 来 完成 Linux 内 核 的 启动 ， 调 用 call_kernel 函 数 时 传 入 的 参数 说 明 如 下 : 
kernel_ entry: Linux 内 核 在 RAM 中 的 入 口 地 址 ， 该 值 在 main_init sec 函数 中 通过 调用 copy_ns images 函 数 来 进行 赋值 。 

dtb addr: DT 存放 的 位 置 ， 该 值 在 main_init sec 函数 中 通过 调用 copy_ns_ images 函 数 来 进行 赋值 。 

rootfs start: 复制 到 RAM 中 的 rootfs 的 起 始 地 址 ， 该 值 在 main_init sec 函数 中 被 赋值 。 

rootfs end: 复制 到 RAM 中 的 rootfs 的 末端 地 址 ， 该 值 在 main_init sec 函数 中 被 赋值 。 


call kernel 函数 定义 在 bios qemu tz_arm/bios/main.c 文 件 中 ， 该 函数 的 内 容 和 相关 注释 如 下 : 








typedef void (*kernel ep func) (uint32 t a0, uint32 t al, uint32 七 a2); 
static void call kernel (uint32 七 entry, uint32 geile 
uint32 二 initrd, uint32 十 initrd end) 


/* 定义 指向 Linux 内 核 入 口 地 址 的 函数 指针 ,并 将 函数 指针 的 地 址 指向 带 入 参数 entry 的 位 置 */ 
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kernel ep func ep = (kernel ep func)entry; 

void *fdt = (void *)dtb; // 定 义 device tree 的 地 址 并 赋值 

const char cmdline[] = COMMAND LINE; // 定 义 存 放 command line 的 变量 并 进行 赋值 
了 次 巧 - 到 > 





const uint32 t a0 = 0; 
/*MACH VEXPRESS see linux/arch/arm/tools/mach-types*/ 
const uint32 t al = 2272; 
/* 获取 device tree 的 信息 */ 
r= fdt open intol(fdt, fdt, DTB MAX SIZE); 
CHECK(r < 0); 
/* 设置 aevice tree 中 的 相关 节点 、initrd 的 起 始 地 址 、initrg 的 末端 地 址 、bootargs */ 
setprop cell(fdt, "/chosen", "linux,initrd-start", initrd); 
setprop cell (fdt, "“/chosen", "linux,initrd-end", initrd end); 
setprop string(fdt, "/chosen", "bootargs", cmdline); 
r= fdt pack(fdt); 
CHECK (r < 0); 
* 打印 相关 信息 * 
msg ("kernel command line: \"%s\"\n", cmdline); 
msg ("Entering kernel at Ox%x with r0=0x%x rl=0x%x r2=0x%x\n", 
uintptr t)ep, a0, al, dtb); 
/* 带 入 device tree 信 息 和 其 他 相关 参数 ,调用 Linux 内 核 的 入 口 函数 ,进而 执行 Linux 内 核 的 启动 */ 
epl(la0, al, dtpb); 
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ep 的 值 是 Linux 内 核 的 入 口 函 数 指针 ， 所 以 最 终 调用 ep(a30，a1，dtb) 函 数 就 能 开始 Linux 内 核 的 启动 过 程 。 


5.4 rootfs 的 挂 载 


启动 Linux 系 统 时 会 加 载 rootfs，rootfs 在 启动 Linux 系 统 之 前 会 被 拷贝 到 相应 的 内 存 地 址 中 ， 系 统 在 启动 Linux 时 会 告知 Linux 内 核 rootfs 在 内 存 中 的 地 址 ，Linux 内 核 启动 时 会 到 该 地 址 中 去 获取 rootfs 
的 内 容 ， 挂 载 起 来 作为 Linux 系 统 的 根 文件 系统 使 用 。 


5.5 OP-TEE 驱 动 的 启动 


在 OP-TEE 工 程 中 ，OP-TEE 在 REE 侧 的 驱动 会 被 编译 到 Linux 内 核 镜像 中 ，Linux 系 统 在 启动 的 过 程 中 会 自动 挂 载 OP-TEE 的 驱动 ， 驱 动 挂 载 过 程 中 会 创建 /dev/tee0 和 /dev/teepriv0 设 备 ， 其 
中 /dev/tee0 设 备 将 会 被 REE 侧 的 用 户 空间 的 库 (libteec) 使 用 ，/dev/teepriv0 设 备 将 会 被 系统 中 的 常 驻 进程 tee_supplicant 使 用 ， 并 且 在 OP-TEE 驱 动 的 挂 载 过 程 中 会 建立 正常 世界 状态 与 安全 世界 状态 之 
间 的 共享 内 存 ， 用 于 OP-TEE 驱 动 与 OP-TEE 之 间 的 数据 共享 ， 同 时 还 会 创建 两 个 链表 ， 分 别 用 于 保存 来 自 OP-TEE 的 RPC 请 求 和 发 送 RPC 请 求 的 处 理 结果 给 OP-TEE。 


5.6 tee supplicant 的 启动 


tee_supplicant 是 Linux 系 统 中 的 常 驻 进程 ， 该 进程 用 于 接收 和 处 理 来 自 OP-TEE 的 RPC 请 求 ， 并 将 处 理 结果 返回 给 OP-TEE。 来 自 OP-TEE 的 RPC 请 求 主 要 包括 socket 操 作 、REE 侧 文件 系统 操作 、 加 载 
TA 镜像 文件 、 数 据 库 操作 、 共 享 内 存 分 配 和 注册 操作 等 。 该 进程 在 Linux 系 统 启 动 过 程 中 被 自动 创建 ， 在 编译 时 ， 该 进程 的 启动 信息 会 被 写 入 到 /etc/init.d 文 件 中 ， 而 该 进程 的 可 执行 文件 则 被 保存 在 文件 系 
统 的 bin 目 录 下。 该 进程 中 会 使 用 一 个 loop 循 环 接收 来 自 OP-TEE 的 远程 过 程 调用 (Remote Procedure Call，RPC) 请 求 ， 且 每 次 获取 到 来 自 OP-TEE 的 RPC 请 求 后 都 会 自动 创建 一 个 线程 ， 用 于 接收 OP- 
TEE 驱 动 队列 中 来 自 OP-TEE 的 RPC 请 求 ， 之 所 以 这 么 做 是 因为 时 刻 需 要 保证 在 REE 侧 有 一 个 线程 来 接收 OP-TEE 的 请 求 ， 实 现 RPC 请 求 的 并 发 处 理 。 
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本 章 介 绍 了 使 用 QEMU 的 方式 运行 OP-TEE 的 启动 过 程 ， 介 绍 了 系统 是 如 何 启动 的 ， 在 启动 过 程 中 如 何 加 载 相应 的 镜像 文件 。 即 使 在 非 QEMU 方 式 运 行 OP-TEE 时 ，OP-TEE 的 驱动 和 tee_supplicant 同 
样 会 被 挂 载 和 局 动 ， 这 属于 运行 OP-TEE 不 可 或 缺 的 一 部 分 。 


第 6 章 ”安全 引导 功能 及 ATF 的 局 动 过 程 


安全 引导 (Secure Boot) 功能 是 指 在 系统 的 整个 启动 过 程 中 ， 使 用 链 式 验证 电子 签名 的 方式 来 验证 系统 中 重要 镜像 文件 的 可 靠 性 ， 然 后 再 加 载 镜像 文件 的 引导 过 程 。 安 全 引导 功能 可 以 保护 二 级 厂商 
系统 的 独立 性 和 完整 性 。 在 ARMv8 架 构 中 ARM 提 供 了 ARM 可 信 国 件 (ATF) 。Bootloader、Linux 内 核 、TEE OS 的 启动 都 由 ATF 来 加 载 和 引导 。 对 于 ARMv8，Bootloader、Linux 内 核 和 TEE OS 镜像 文件 
的 验 签 工 作 都 是 在 ATF 中 完成 的 。 本 章 将 介绍 安全 引导 功能 的 原理 以 及 ATF 的 启动 过 程 。 


6.1 安全 引导 的 作用 


安全 引导 可 用 于 保证 系统 的 完整 性 ， 防 止 系统 中 重要 镜像 文件 被 破坏 或 蔡 换 。 一 般 情况 下 ， 安 全 引导 需要 保护 系统 的 BootLoader 镜 像 文 件 、TEE 镜 像 文 件 、Linux 内 核 镜像 文件 、Recover 镜 像 文 件 以 及 
在 ARMv8 中 使 用 的 ATF 镜 像 文 件 。 将 TEE 镜 像 文件 的 加 载 操作 加 入 安全 引导 功能 中 可 阻止 黑客 通过 蔡 换 TEE 镜 像 文件 的 方式 来 窃取 被 TEE 保 护 的 重要 资料 。 当 前 使 用 ARM 芯 片 的 系统 中 大 部 分 使 能 了 安全 引导 
功能 ， 该 功能 对 于 用 户 的 最 直接 感受 就 是 ， 当 用 户 非 法 刷 入 其 他 厂商 的 ROM 后 手机 无 法 正常 启动 ， 这 是 因为 非法 刷机 将 导致 系统 中 的 重要 镜像 文件 被 替换 ， 系 统 在 启动 过 程 中 对 镜像 文件 的 电子 验 签 失败 ， 
如 果 BootLoader 验 证 失败 ， 则 系统 在 进入 BootLoader 阶 段 之 前 就 会 挂 死 。 


6.2 ”安全 引导 的 原理 


安全 引导 功能 的 原理 就 是 采用 链 式 验 签 的 方式 启动 系统 ， 也 就 是 在 系统 启动 过 程 中 ， 在 加 载 下 一 个 阶段 的 镜像 之 前 都 会 对 需要 被 加 载 的 镜像 文件 进行 电子 验 签 ， 只 有 验 签 操作 通过 后 ， 该 镜像 才能 被 加 
载 到 内 存 中 ， 然 后 系统 才 会 跳 转 到 下 一 个 阶段 继续 执行 ， 整 个 验 签 链 中 的 任何 一 环 验 签 失败 都 会 导致 系统 挂 死 ， 系 统 启动 过 程 中 的 第 一 级 验 签 操 作 是 由 ChipRom 来 完成 的 。 只 要 心 片 一 出 三 ， 用 户 就 无 法 修 
改 固化 在 芯片 中 的 这 部 分 代码 ， 因 此 无 法 通过 修改 第 一 级 验 签 结果 来 天 闭 安 全 引导 功能 。 而 且 验 签 操 作 使 用 的 RSA 公 钥 或 者 哈 希 值 将 会 被 保存 在 OTP/efuse 中 ， 该 区 域 中 的 数据 一 般 只 有 ChipRom 和 TEE 能 
够 读 取 且 无 法 被 修改 。RSA 公 钥 或 者 哈 希 值 将 会 在 产品 出 三 之 前 被 写 入 到 OTP/efuse 中 ， 而 且 不 同 广 商 使 用 的 密 钥 会 不 一 样 。 


在 谷歌 的 安全 引导 功能 白皮书 中 提出 了 安全 引导 功能 实现 方案 的 设计 建议 。 谷 歌 建议 将 镜像 文件 的 电子 签名 信息 和 验 签 使 用 的 RSA 公 钥 保 存在 电子 证 书 中 ， 系 统 在 启动 的 过 程 中 首先 会 验证 电子 证 书 的 
合法 性 ， 如 果 验 证 通过 则 需 从 电子 证 书 中 获取 签名 信息 和 RSA 公 钥 ， 然 后 再 利用 它们 对 镜像 文件 进行 验证 。 整 个 验证 过 程 就 是 先 验证 证 书 ， 验 证 证 书 通过 后 再 去 验证 镜像 文件 的 合法 性 。 但 是 在 实际 实现 过 
程 中 ， 大 多 数 心 片 厂商 是 将 签名 信息 与 需要 被 验 签 的 镜像 文件 打包 在 一 起 ， 而 RSA 公 铀 则 会 被 打包 到 执行 验证 操作 的 镜像 文件 中 。 


不 同 厂商 可 能 会 对 镜像 文件 进行 加 密 操作 ， 使 保存 在 设备 中 的 镜像 文件 都 是 以 密 文 的 形式 人 存在。 在 启动 过 程 中 ， 首 先 会 验证 密 文 镜像 文件 的 合法 性 然后 再 进行 解密 镜像 文件 的 操作 ， 这 些 都 完成 后 才 会 
将 明文 的 镜像 文件 加 载 到 内 存 中 然后 再 执行 跳 转 操作 。 


6.2.1 ARMv7 安 全 引导 的 过 程 


对 于 安全 引导 功能 的 实现 和 验证 过 程 各 家 芯片 公司 的 方案 都 不 一 样 ， 这 是 由 该 心 片 的 启动 流程 以 及 启动 所 需 镜 像 文件 来 决定 的 ， 但 都 会 遵循 链 式 验 签 启动 的 原则 。ARMYV7 架 构 并 没有 使 用 ATF， 系 统 的 
启动 流程 与 以 前 一 样 使 用 BootLoader 来 引导 Linux 内 核 和 TEE OS。 安 全 引导 的 启动 流程 如 图 6-1 所 示 。 
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图 6-1 安全 引导 的 启动 流程 


系统 启动 过 程 使 用 链 式 验 签 的 方式 进行 引导 ， 其 中 任何 一 环 验 签 失败 都 会 导致 系统 启动 失败 ， 为 防止 通过 替换 ramdisk 来 修改 根 文件 系统 中 的 内 容 ， 一 般 将 ramdisk 与 Linux 内 核 打 包 在 同一 个 镜像 文件 
中 ， 而 且 该 镜像 文件 需要 待 验 签 通 过 后 才 可 被 使 用 。 签 名 信息 一 般 是 对 镜像 文件 的 内 容 进行 哈 希 计算 获取 摘要 后 再 对 该 摘要 使 用 RSA 私 钥 进 行 电子 签名 来 获得 ， 验 证 时 同样 会 计算 需要 被 引导 的 镜像 文件 的 
摘要 ， 然 后 使 用 该 摘要 、 签 名 信息 以 及 RSA 公 钥 进行 RSA 算 法 的 验证 。 


6.2.2 ARMv8 安 全 引导 的 过 程 


ARMv8 架 构 之 后 ARM 提 供 了 ATF，BootLoader、TEE 镜 像 文 件 、Linux 内 核 镜像 文件 、recovery 镜 像 文件 都 是 由 ATF 来 进行 引导 和 加 载 而 不 是 由 ChipRom 来 完成 的 。ChipRom 只 会 去 验证 ATF 中 bl1 的 
合法 性 ， 后 续 引导 过 程 同样 也 是 按照 链 式 验 签 的 方式 进行 ， 符 合 TBBR 规 范 。 读 者 可 使 用 git 命 令 从 gitHub 上 获取 ATF 的 所 有 源 代码 [1。 在 ARMv8 架 构 中 整个 安全 引导 的 流程 如 图 6-2 所 示 。 
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图 6-2 ARMv8 的 Secure Boot 流 程 


ARMv8 架 构 中 引入 了 ATF， 同 时 在 ATF 中 提供 了 安全 引导 的 功能 ，BootLoader 镜 像 、Linux 内 核 、recovery 镜 像 和 TEE OS 镜像 文件 的 签名 方式 都 由 ATF 决 定 。 当 然 开发 者 也 可 以 对 ATF 进 行 定制 化 ， 修 
改 ATF 中 的 验 签 过 程 ， 但 是 修改 后 的 验 签 方案 需要 符合 TBBR 规 范 。 


[1] ATF 的 git 仓 库 链接 可 参阅 ATF 源 代码 链接 : https://github.com/linaro-swg/atrm-trusted-firmware。 


6.3 ”ATF 的 启动 过 程 


ATF 的 启动 过 程 根据 ARMv8 的 运行 模式 (AArch32/AArch64) 会 有 所 不 同 ， 但 基本 一 致 。 在 AArch32 中 是 不 会 去 加 载 bl31 而 是 将 EL3 或 者 Monitor 模 式 的 运行 代码 保存 在 bl32 中 执行 。 在 AArch64 
中 ，ATF 的 完整 启动 流程 如 图 6-3 所 示 。 
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图 6-3 AArch64 模 式 的 ATF 启 动 流 程 


在 上 述 启动 过 程 中 ， 从 一 个 镜像 跳 转 到 另外 一 个 镜像 文件 执行 的 方式 各 不 相同 ， 以 下 为 镜像 跳 转 的 过 程 和 方式 说 明 。 


1.bl1 跳 转 到 bl2 执 行 


在 bl1 完 成 了 将 bl2 镜 像 文件 加 载 到 RAM 中 的 操作 、 中 断 向 量 表 的 设 定 以 及 其 他 CPU 相关 设 定 后 ，bl1_main 函 数 会 解析 出 bl2 镜 像 文件 的 描述 信息 ， 获 取 入 口 地 址 ， 并 设 定 下 一 个 阶段 的 cpu 上 下 文 。 这 
些 操作 完成 之 后 ， 调 用 el3_exit 函 数 来 实现 bl1 到 bl2 的 跳 转 ， 进 入 bl2 中 开始 执行 。 


2.bl2 跳 转 到 bl31 执 行 


在 bl2 中 将 会 加 载 bl31、bl32、bl33 的 镜像 文件 到 对 应 权限 的 内 存 中 ， 并 将 该 三 个 镜像 文件 的 描述 信息 组 成 一 个 链表 保存 起 来 ， 以 备 bl31 启 动 bl32 和 bl33 使 用 。 在 AArch64 中 ，bl31 为 EL3 的 执行 软件 ， 
其 运行 时 的 主要 功能 是 对 安全 监控 模式 调用 (smc) 指令 和 中 断 处 理 ， 运 行 在 ARM 的 Monitor 模 式 中 。 


bl32 一 般 为 TEE OS 镜像 文件 ， 本 章 以 OP-TEE 为 例 进行 说 明 。 


bl33 为 正常 世界 状态 的 镜像 文件 ， 例 如 uboot、EKD2 等 。 当 前 该 部 分 为 BootLoader 部 分 的 镜像 文件 ， 再 由 BootLoader 来 启动 Linux 内 核 镜像 。 


从 bl2 跳 转 到 bl31 是 通过 带 入 bl31 的 入 口 点 信息 作为 参数 ， 然 后 调用 安全 监控 模式 调用 指令 ， 触 发 在 bl1 中 设 定 的 安全 监控 模式 调用 请 求 ， 该 请 求 处理 完 成 后 会 将 中 央 处 理 器 的 执行 权限 交 给 bl31， 并 跳 
转 到 bl31 中 去 执行 。 
3.bl31 跳 转 到 bl32 执 行 


在 bl31 中 会 执行 runtime_service_inti 国 数 ， 该 函数 会 调用 注册 到 EL3 中 所 有 服务 的 初始 化 函数 ， 其 中 有 一 个 服务 项 就 是 TEE 服 务 ， 该 服务 项 的 初始 化 函数 会 将 TEE Os 的 初始 化 函数 赋值 给 bl32_init 变 
量 ， 当 所 有 服务 项 执行 完 初始 化 后 ， 在 bl31 中 会 调用 bl32_init 执 行 的 函数 来 跳 转 到 TEE OS 中 并 开始 执行 TEE OS 的 启动 。 


4.bl31 跳 转 到 bl33 执 行 


当 TEE-OS 镜 像 启动 完成 后 会 触发 一 个 ID 为 TEESMC_OPTEED_RETURN_ENTRY_DONE 的 安全 监控 模式 调用 ， 该 调用 是 用 来 告知 EL3 TEE OS 镜像 已 经 完成 了 初始 化 ， 然 后 将 CPU 的 状态 恢复 到 bl31_init 
的 位 置 继续 执行 。 


bl31 通 过 遍历 在 bl2 中 记录 的 所 有 镜像 信息 的 链表 来 找到 需要 执行 的 bl33 的 镜像 。 然 后 通过 获取 到 bl33 镜 像 的 信息 ， 设 定 下 一 个 阶段 的 CPU 上 下 文 ， 退 出 el3 后 进入 到 bl33 镜 像 中 开始 执行 。 


6.3.1 ATF 中 bl1 的 启动 


系统 上 电 之 后 首先 会 运行 ChipRom ， 之 后 会 跳 转 到 ATF 的 bl1 中 继续 执行 。bl1 主 要 初始 化 CPU、 设 定 异 常 向 量 、 将 bl2 的 镜像 加 载 到 安全 RAM 中 ， 然 后 跳 转 到 bl2 中 开始 运行 。bl1 的 主要 代码 存放 在 bl1 
目录 中 ，bl1 的 链接 文件 是 bl1/bl1.1d.s 文 件 ， 该 文件 指定 bl1 的 入 口 函 数 是 bl1_entrypoint。AArch32 的 该 函数 定义 在 bl1/aarch32/bl1_entrypoint.S 文 件 中 ，AArch64 的 该 函数 定义 在 
bl1/aarch64/bl1_entrypoint.S 文 件 中 。bl1 的 执行 流程 如 图 6-4 所 示 。 
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图 6-4 bll 执 行 流程 





1.bl1_entrypoint 国 数 说 明 


bl1_entrypoint 函 数 主要 完成 ARMVv8 架 构 中 EL3 执 行 环境 的 基础 初始 化 、 设 定 有 异常 向 量 表 、 加 载 bl2 的 镜像 文件 到 内 人 存 中 并 进行 跳 转 到 bl2 继 续 执 行 。 该 函数 的 内 容 如 下 : 








func bll entrypoi 
/* 3 级 出 冯 征 深 贷 隐 宙 始 化 ， 0 
el13 entrypoint common 



































































































































set endian=1 \ 
_warm boot mailbox=!PROGRAMMABLE RESET ADDRESS \ 
secondary cold boot=!COLD BOOT SINGLE CPU \ 
_ init memory=1 \、 
_init c¢ runtime=] \ 
exception - Vectors=b11 exceptions 
bl bll early Platform setup // 调 用 bll early Platform setup 函 数 完成 底层 初始 化 
bl bll plat arch setup // 调 用 bll plat arch setup 完 成 平台 初始 化 
bl bll main // 调 用 b11 main 函 数 ,初始 化 验证 模块 ， 加 载 下 一 阶段 的 jmage 到 RAM 中 
b el3 exit // 调 用 e13 ex 让 函数 , 跳 转 到 下 一 个 image (b12) 
endfunc bll entrypoint 

















el3_entrypoint common 函 数 执行 时 融入 的 参数 包括 大 小 端 标识 、 属 于 冷 启 动 还 是 重启 操作 、 是 否 是 从 核 的 局 动 、 是 否 需要 进行 内 存 初始 化 、 是 否 需要 建立 C 语 言 运行 环境 ( 栈 初始 化 ) 、 异 常 向 量 
地 址 注册 等 。 


2.el3_entrypoint common 功 能 说 明 
该 函数 以 宏 的 方式 被 定义 ， 主 要 用 来 完成 EL3 运 行 环 境 的 设置 和 异常 向 量 表 的 注册 ， 代 码 内 容 和 注释 如 下 : 


.macro el3 entrypoint common \ 
_Sset endian, warm boot mailbox, secondary cold boot, \ 
init memory, init c runtime, exception vectors 
/* 通过 sctlr 寄 存 磁 设 定 大 小 端 */ 本 
.if \ set endian 
mrs x0, sctlr el3 
bic x0, x0, #SCTLR EE 也 时 
mSsr sctlr el3; x0 



































.endif /* set endian */ 
/* 判定 是 否 需 要 调用 do colq boot 流 程 */ 
.if \ warm boot mailbox 

bl plat get my entrypoint 

cbz x0, do cold boot 

br x0 
do cold boot: 
.endif /* warm boot mailbox */ 
bl reset handler // 执 行 Teset handle 操 作 
el3 arch jnit common \、exception vectors // 初 始 化 异常 向 量 
/* 判定 当前 CPU 是 否 是 主 CPU, 如 果 是 则 执行 主 CPU 的 初始 化 */ 
.if \ secondary cold boot 


/7 获取 当前 core 的 编号 ,判定 当前 是 主 核 还 是 从 核 


















































bl plat is my cpu] primary 

/ /如果 是 主 核 则 调用 do primary cold boot 执 行 主 核 启 动 

cbnz w0, do primary cold boot 

bl plat secondary cold boot setup // 如 果 是 从 核 则 执行 从 核 的 启动 
bl el3 panic 

do primary cold boot: 

.endif /* secondary cold boot */ 

/* 初始 化 memory */ 

.if \ init memory 

bl platform mem init // 初 始 化 memory 

-endif /* init memory */ 

/* 初始 化 C 语 言 的 运行 环境 */ 

.if \ init c runtime 

#ifdef IMAGE BL31 





























































































































































































































adr x0, RW START // 获 取 内 存 RW 的 起 始 地 址 
aqr xl, RW END // 获 取 内 存 Rw 的 末端 地 址 
sub xl, xl, x0 / /RW 的 长 度 
bl inv dcache range / /无效 数据 cache 
#engdif /* IMAGE BL31 x7 
ldr x0, = BSS START // 将 BSS 段 内 存 的 起 始 地 址 存放 在 x0 中 
ldr xl, = BSS SIZE // 将 BSS 段 内 如 的 某 段 地 址 存放 在 x1 中 
bl zeromem /7 请 扩 BSS 段 内 存 
#if USE COHERENT MEM 
“ldr x0, = COHERENT RAM START 
ldr xl, = COHERENT RAM UNALIGNED SIZE 























































































































#endi1 

#ifdef IMAGE BL] 
ldr x0, = DATA RAM START // 获 取 b11 的 数据 段 存 放 到 RAM 中 的 起 始 地 址 
ldr xl, = DATA ROM START // 获 取 b11 中 数据 段 在 ROM 中 的 起 始 地 址 
ldr x2, = DATA SIZE // 获 取 b11 数 据 端的 大 小 
bl memcpy16 // 将 bl11 的 数据 段 复制 到 RAM 中 

#endqi 


.endif /* init c _ runtime */ 
msr spsel, #0 


















































bl plat set my stack // 设 定 堆栈 
#if STACK PROTECTOR ENABLED 
.if \ init c runtime 
bl update stack protector canary 
.endif /* init c runtime */ 
#endif 








#endif /* EL3 COMMON MACROS S  */ 





el3_entrypoint_common 冰 数 主要 完成 C 语 言 运行 环境 的 搭建 、 异 常 向 量 表 的 注册 、bl1 镜 像 文件 的 复制 、CPU 安 全 运行 环境 的 设 定 等 。 


3.bl1_ early_platform_setup 国 数 


bl1_early_platform_setup 函 数 主 要 完成 CPU 中 ARM 核 的 早期 初始 化 ， 包 括 内 存 、 页 表 、 外 部 设备 以 及 ARM 核 状态 的 设 定 ， 其 内 容 如 下 : 


void bll early Platform setup (void) 


{ 








/* 使 能 看 门 狗 ,初始 化 console, 初始 化 memory */ 
arm bl1 early platform setup(); 

plat arm interconnect init();// 初 始 化 外 部 设备 
ee 












































4.bl_ main 为数 


bl_main 遂 数 主要 完成 bl2 镜 像 文件 的 加 载 和 bl2 运 行 环境 的 配置 ， 如 果 使 能 了 安全 引导 功能 ， 则 还 需要 对 bl2 镜 像 文件 执行 验 签 操作 。 该 浮 数 定义 在 /bl1/bl1_main.c 文 件 中 ， 主 要 内 容 和 注释 如 下 : 





void bll main (void) 

{ 

unsigned int image ig; 
print errata Status () ， 
#if DEBUG 
U register t val; 

/* 确保 MMU 和 cache 使 能 */ 
#ifdef AARCH32 






























































val = read sctlr(); 
#else 

val = read sctlr el3(); 
#endif 

assert (val & SCTLR M BIT) 








六 
r 


t( 
assert (val & SCTLR C BIT) 
t( 



































































































































































































































assert (val & SCTLR I BIT); 
val = (read ctr el0() >> CTR CWG SHIFT) & CTR CWG MASK; 
if (val != 0) 
assert (CACHE WRITEBACK GRANULE == SIZE FROM LOG2 WORDS (val)); 
else 
assert (CACHE WR TEBACK GRANULE <= MAX CACHE LINE SIZE); 
#endif 
bl11 arch setup(); // 设 置 b12 镜 像 运行 时 的 ELI 级别 
#if TRUSTED BOARD BOOT 
auth mod init(); // 初 始 化 image 的 验证 模块 
#enqif /* TRUSTED BOARD BOOT */ 
bll platform setup(); // 平 台 相 关 设 置 ,主要 是 IO 的 设置 
// 获 取 下 一 个 阶段 image 的 ID 值 。 默 认 返 回 值 为 BL2 IMAGE ID 


image id = D11 Ee get next image id(); 






































if (image id == BL2 IMAGE ID) 

bll load b] 120); // 将 bl12 image 加 载 到 安全 RAM 中 
else 

NOTICE ("BL1-FWU: *****x**FWl] Process Started****x*xx\n")， 





























// 获 取 b12 镜 像 的 描述 信息 、 包 括 名 字 、ID、entry point info 等 ,并 将 这 些 信息 保存 到 
//bll cpu context 的 上 下 文中 
bll prepare next image (image id); 

console flush(); // 刷 新 console 
































5.bl1_prepare_next image 函数 


bl1_prepare_next_image 国 数 用 来 获取 bl2 镜 像 的 描述 信息 、bl2 的 入 口 地 址 信息 、 设 定 bl2 的 运行 状态 ， 以 备 跳 转 时 使 用 ， 其 内 容 和 解释 如 下 : 


void bll prepare next image (unsigned int image ig) 


{ 











unsigned int security state; 

image desc t *image desc; 

entry point info t *next bl ep; 

/* 获取 b12 image 的 描述 信息 ,主要 包括 入 口 地 址 、 名 字 等 信息 */ 

image desc = bll plat get image desc(image iqd); 

assert (image desc); 

/* 获取 image 的 入 口 地 址 信息 */ 

next bl ep = &image desc->ep info; 

// 获 取 bl2 image 的 安全 状态 (判定 该 image 是 属于 安全 态 的 image 的 还 是 非 安全 态 的 jmage) 

security state = GET SECURITY STATE (next bl ep->h.attr); 

/* 设 定 用 于 存放 CPU context 的 变量 */ 四 

if (!cm get context (security state) 
cm Set context (&bll cpu context 


/* 为 下 个 阶段 的 jmage 准 备 好 SPSR 数 据 */ 


if (security state == SECURE) { 
next bl ep->spsr = SPSR 64 (MODE EL1, MODE SP ELX, 
















































































we 


[security state], security state); 
























































DISABIE ALL EXCEPTIONS); 





























/* Use EL2 if supported else use EL]1. */ 
if (read id aa64pfr0 ell() & 
(ID ) AAG4PFRO ELX ] MASK << ID AA64PFRO EL2 SHIFT)) { 
next bl ep->spsr = SPSR 64 (MODE EL2, MODE SP ELX, 





























































































































DISABLE ALL EXCEPTIONS); 
} else { 
next bl ep- >spsr = SPSR 64 (MODE EL1, MODE SP ELX, 
DISABLE ALL EXCEPTIONS); i 




















} 

bll plat set ep info (image id, next bl ep) 

yA 硬 用 获取 到 丽 b13 na nt i i 可 inf 所 数据 来 初始 化 cpu context */ 
cm init my context (next bl] ep); 

/* 为 进入 到 下 个 EI 级 别 做 准备 * 

cm prepare el3 exit (security state); 

/* 设 定 ijmage 的 换行 状态 */ 
jmage desc->state = IMAGE STATE EXECUTED; 
/* 打印 出 pb12 image 的 入 口 信息 */ 

print entry point info (next bl ep); 






























































6.3.2 ATF 中 bl2 的 启动 


bl2 镜 像 将 为 后 续 镜 像 的 加 载 执行 相关 的 初始 化 操作 ， 主 要 是 内 存 、MMU、 串 口 以 及 EL3 软 件 运行 环境 的 设置 ， 并 且 加 载 bl3x 的 镜像 到 内 存 中 。 查看 bl2.ld.S 文 件 可 发 现 ，bl2 镜 像 的 入 口 函 数 是 
bl2_entrypoint。 该 函数 定义 在 bl2/aarch64/bl2_entrypoint.S 文 件 中 。 该 阶段 的 执行 流程 如 图 6-5 所 示 。 


bl2_load_ images 


( 开始 加 载 bl3x 镜 像 到 RAM 中 


auth mod lnlt 


(初始 化 宰 像 文件 验 签 模 块 ) 


bl2_entrypoint | 并 返回 bl31 的 入 口 地 址 ) 


ee ET 
没 定 异常 向 量 处 理 表 : bl2 main 驯 发 smc 异常 跳 转 到 bl31 
黎 叶 (进入 bl2 阶段 主要 操作 ) 运行 


话 取 运行 时 的 RW 地 址 空 bl2_plat_arch_setup 
团 并 清 宝 BSS 有 段 (执行 arch 相 关 初 始 化 ) 


plat_set_my_stack bl2_early_plattorm_setup 


(初始 化 bl2 运 行 栈 ) (执行 平台 相关 初始 化 ) 





图 6-5 bl2 执 行 流程 


1.bl2_entrypoint 函 数 


bl2_entrypoint 函 数 最 终 会 触发 安全 监控 模式 调用 (smc) ， 通 知 bl1 将 CPU 的 控制 权限 转交 给 bl31， 然 后 执行 bl31。 该 函数 会 执行 平台 相关 的 初始 化 、 获 取 存 放 bl3x 镜 像 文件 的 结构 体 变量 、 解 析出 
bl31 的 入 口 地 址 等 。 该 函数 的 主要 内 容 和 注释 如 下 : 





func bl2 entrypoint 






































mov x20, xl // 获 取 可 用 安全 内 存 的 起 始 地 址 

adr x0, early exceptions // 设 定 异常 向 量 | 

msr vbar ell, x0 // 将 异常 向 量 表 地 址 写 入 到 VBAR 寄 存 器 中 
isb 

msr daifclr, #DAIF BI // 使 能 SErrot 中 断 


























/* 使 能 指令 cache、 模 项 地 于 了 及 数据 访 问 权 限 对 齐 检查 */ 
mov X]， # (SCTLR | SCTLR A BIT | SCTLR SA ] BIT) 
mrs x0, sctilr ell 

orr x0, x0, xl 

sctlr ell, x0 


应 ?获取 有 效 的 RN 内存 以 备 b12 使 用 *y 


























































































































adr x0, RN START // 获 取 RW 内 存 的 起 始 地 址 
aqr xl, RW END // 获 取 RW 内 存 的 末端 地 址 
sub xl, xl1, x0 0 

bl inv dcache range // 禁 止 数据 cach 

ldr x0, = BSS START // 获 取 b] 2 
ldr xl, = BSS SIZE // 获 取 b12 中 BSS 段 的 大 小 

bl zeromem // 清 空 BSS 段 中 的 内 容 



































ldr x0, = COHERENT RAM START 
ldr x1, COHERENT RAM UNALIGNED SIZE 














#if USE COHERENT MEM 






































bl zeromem 
#endif 
bl plat set my stack / /初始化 b12 运 行 的 栈 
#if STACK PROTECTOR ENABLED 
bl update stack protector canary // 更 新 栈 保护 区 域 数据 







































































#endif 
mov x0, x20 
bl bl2 early platform setup // 设 置 平台 相关 
bl bl2 plat arch setup // 设 置 架构 相关 
bl bl2 main // 跳 转 到 BL2 的 主要 函数 执行 ,从 该 函数 中 跳 转 到 b131 以 及 b132 或 者 pb133 
no_ ret plat panic handler 
endfunc bl2 entrypoint 














在 bl2_entrypoint 遂 数 中 ， 完 成 bl2 运 行 栈 的 初始 化 ， 配 置 完 运行 环境 后 ,会 调用 bl2_main 遂 数 来 完成 bl2 对 bl3x 镜 像 的 加 载 ， 而 CPU 控 制 权限 的 转移 则 是 通过 触发 安全 监控 模式 调用 (smc) 来 实现 。 


2.bl2_ main 国 数 


bl2_main 函 数 完成 了 bl2 阶 段 的 主要 操作 ， 包 括 对 下 一 个 阶段 镜像 文件 的 解析 、 获 取 入 口 地 址 和 镜像 文件 大 小 等 信息 ， 然 后 对 镜像 文件 进行 验 签 和 加 载 操作 。 将 bl31 加 载 到 内 存 中 后 会 触发 安全 监控 模 


式 调用 (smc) 将 CPU 权限 转交 给 bl31。 该 函数 的 主要 内 容 和 相关 注释 如 下 : 


void bl2 main (void) 


{ 








entry point info 七 xnext bl ep info 
bl2 arch setup(); 一 /7 陡 行 平台 相关 初始 化 
#if TRUSTED BOARD BOOT 
/* Initialize _ authentication module */ 
auth mod init(); / /初始 化 image 验 证 模块 
#endif /* TRUSTED BOARD BOOT */ 
// 加 载 bl3x image 到 RAM 中 并 返回 b131 的 入 口 地 址 
next bl ep info = bl2 load images (); 
#ifdef AARCH32 加 加 































































































disable mmu icache secure () ; // 禁 止 MMU 的 指令 cache 
#endif /* AArch32 */ 

console flush(); // 刷 新 console 操 作 

/* 调用 sc 指令 ,触发 在 bl1 中 设 定 的 smc 异 常 中 断 处 理 函 数 , 跳 转 到 b131 */ 

















smc (BL1 SMC RUN IMAGE, (unsigned long)next bl ep info, 0, 0, 0, 0,0, 0); 











3.bl2 load images 函 数 


bl2 load images 函 数 完成 将 bl32 和 bl33 的 镜像 文件 加 载 到 内 存 中 并 返回 bl31 镜 像 的 入 口 地址， 最 终 在 bl2_main 函 数 中 通过 触发 安全 监控 模式 调用 (smc) 跳 转 到 bl31， 并 将 CPU 控制 权限 交 给 bl31。 
该 函数 的 主要 内 容 和 注释 如 下 : 





entry Point info t *bl2 load images (void) 








bl params 七 *bl2 to next bl params; 
bl load info t *bl2 load info; 
const bl load info node 七 xb12 _ node info; 
int plat setup done = 0; 
int err; 加 
/* 获取 bl3x image 的 加 载 和 入 口 函 数 信息 
bl2 load info = plat get bl image info(); 
/* 和 检查 返回 的 p12 load info 中 的 信息 是 否 正 确 */ 
assert (bl2 load info); 
assert (bl2 load info->head); 
assert (bl12 load info->h.type == PARAM BL LOAD INFO); 
assert (bl12 load info->h.version >= VERSION 2); 
/* 将 p12 load info 中 的 head 变 量 的 值 赋 省 为 b12 node info, 即 将 b131 image 的 入 口 信息 传递 给 pl2 nogde :info 变量 */ 
bl2 node info = bl2 load info->headg; 
/* 进入 loop 循 环 */ 
while (bl2 node info) { 

/* 在 加 载 特定 的 b13x image 到 RAM 之 前 先 确定 是 否 需要 进 井 行 平台 的 初始 化 */ 
if (bl2 node info->image info->h.attr & IMAGE ATTRIB PLAT SETUP) { 
if (plat . Setup done) { 

WARN ("BL2: Platform setup already done!!\n"); 


















































































































































































































































INFO ("BL2: Doing Platform setup\n"); 
bl2 Platform setup(); 
plat setup done = 1; 












































} 

/* 对 bl3x image 进 行 电子 验 签 , 如果 通 过 则 执行 加 载 操 作 */ 

if (!(bl2 node info->image info->h.attr & IMAGE ATTRIB SKIP LOADING)) 1{ 
INFO (VBL2: Loading image id %d\n", bl2 node info->image id); 

err = load auth image (bl2 node info->image id 































































































B12 node . info->image . info) > 
if (err) { 
ERROR ("BL2: Failed to load image ($i)\n", err); 
plat error handler (err); 
} 
} else { 
INFO("BL2: Skip loading image id $d\n", bl2 node info->image iqd); 
























































} 

/* 可 以 根据 实际 需要 更 改 ,通过 给 定 image ID 来 更 改 image 的 加 载 信 息 * 

err = bl2 plat handle post image load(bl2 node info->image iqd); 
if (err) { 
ERROR ("BL2: Failure in post image load handling ($i)\n",err); 
plat error handler (err); 









































} 


bl2 node info = bl2 node info->next load info; 





































































































} 
/* 获取 下 一 个 执行 的 镜像 的 入 口 信息 ,并 且 将 以 后 会 被 执行 的 镜像 的 入 口 信息 组 合成 链表 ， 通 过 判断 image des 中 的 ep info.h.attr 的 值 是 否 为 (EXECUTABLE |EP FIRST EX) 来 确定 接 下 来 第 一 个 被 执行 的 jmage*/ 


bl2 to next bl params = plat get next bl params (); 











































































































assert (bl12 to next bl params); 

assert (bl2 to next bl params->head); 

assert (b12 to next bl params->h.type == PARAM BL PARAMS); 
assert (bl2 to next bl params->h.version >= VERSION 2); 
plat flush next bl params (); 加 

/* 返回 下 一 个 进入 的 镜像 的 入 口 信息 , 即 p131 的 入 口 信息 * 

return bl2 to next bl params->head->ep info; 








4.bl3x 镜 像 文件 信息 


ATF 使 用 bl mem_params_node tt 结构 体 变 量 数组 bl mem_params desc _ ptr 来 保存 bl3x 镜 像 文 件 的 信息 。 该 结构 体内 容 如 下 : 






































typedef struct bl mem params node { 
unsigned int image id; / /镜像 文件 的 ia 值 
image info t image info; / /镜像 文件 的 信息 
entry point info t ep info; //bl3x 的 入 口 地 址 信息 
unsigned int next handoff image id;  ”// 写 一 个 阶段 b13x 的 id 值 





























bl load info node t load node mem; // 该 镜像 文件 需要 被 保存 在 RAM 中 的 信息 
bl params node t params node mem; // 该 镜像 文件 启动 时 所 需 参 数 在 RAM 中 的 信息 
} bl mem params node t; 











在 bl2 load_images 函 数 中 通过 调用 plat_get_bl_image load _info 函 数 来 获取 bl3x 镜 像 文件 的 信息 ，ATF 源 代码 中 通过 使 用 REGISTER_BL IMAGE_DESCS 宏 将 事先 定义 好 的 bl2 mem _params_descs 变 
量 中 的 数据 保存 到 bl_mem _params_desc ptr 数 组 中 ， 而 bl2_ mem _params_descs 中 保存 的 就 是 所 有 bl3x 镜 像 文件 的 基本 信息 ， 开 发 者 可 根据 不 同 平 台 的 实际 情况 修改 bl2_ mem_params descs 变 量 中 各 镜 
像 文件 的 信息 。 


5.bl2 到 bl31 的 跳 转 


在 bl2_ main 国 数 中 最 终 会 调用 smc (BL1 SMC RUN _ IMAGE， (unsigned long) next bl ep_info，0，0，0，0，0，0) 来 触发 一 个 类 型 为 BL1 SMC RUN IMAGE 的 安全 监控 模式 调用 。 安 全 监控 
模式 调用 的 处 理 接口 在 bl1 阶 段 时 被 指定 ， 调 用 该 函数 时 传 入 的 command ID 是 BL1 SMC _RUN _ IMAGE， 故 执行 该 函数 之 后 ， 系 统 将 跳 转 到 中 断 处 理 函 数 (smc_handler64) 继续 执行 。 该 函数 定义 在 
bl1/aarch64/bl1_exception.S 文 件 中 。 该 函数 最 终 通过 判定 安全 监控 模式 调用 的 类 型 (在 bl2 中 将 会 帮 送 类 型 为 BL1_SMC_RUN_IMAGE 的 smc) 查看 当前 的 安全 监控 模式 调用 是 否 是 用 于 跳 转 ， 其 内 容 如 
下 : 





func smc handler64 
/* 判定 触发 smc 操 作 时 带 入 的 参数 是 否 为 跳 转 执 行 jmage 的 操作 */ 
mov x30, #BL1 SMC RUN IMAGE // 将 BL1 SMC RUN IMAGE 的 值 保存 到 x30 


cmp x30, x0 a 






































// 如 果 x30 与 x0 不 同 , 则 认为 是 普通 类 型 的 异常 ,进入 smc_handlet 进 行 处 理 





























D .ne SmC handler 

mrs x30, scr el3 // 获 取 scr 寄 存 器 的 值 

tst x30, #SCR NS BIT // 比 较 scr 寄 存 器 中 的 NS bit 与 SCR_NS_BIT 是 否 相 等 
// 如 果 当 前 NS bit 为 非 安 全 位 , 则 证 明 不 合法 ,产生 异常 

b.ne unexpected sync exception 

// 获 取 offset 和 sp 的 值 






















































































ldr x30, [sp, #CTX EL3STATE OFFSET + CIX RUNT ME SP] 
msr spsel,#0 “// 清 空 spsel 中 的 值 
mov sp, x30 // 保 存 x30 的 值 到 sp 寄存 器 ,用 于 返回 
mov x20, xl // 将 x1 中 的 数据 保存 到 x20 中 
x20 // 将 x20 的 数据 保存 到 x0 中 
11 print next bl ep info // 打 印 出 b13x 镜 像 文 件 信息 

















7 / / 传 六 寡 正 和 3x 入口 函数 的 PC 指针 
ldp x0, xl, [x20, #ENTRY POINT INFO PC OFFSET] 
msr elr el3, x0 
msr spsr el3, xl 

















































































































Ubfx x0, xl, en ET SHIFT, #2 // 设 定 ARM 核 模式 

cmp x0, HMODE EL 四 // 比 较 x0 寄 存 器 中 的 值 是 否 为 MODE EL3 
b .ne 和 sync_exception // 如 果 x0 中 不 是 MODE EL3, 则 产生 异常 
bl disable mmu icache el3 // 禁 止 MMU 的 指令 cache 














七 JPD1 alle3 
#if SPIN ON BL1 EXIT 
bl print debug loop message 



































debug loop: 
b debug loop 
#endif 


mov x0, x20 
b] bl11 plat prepare exit/ 

/* 设 定 返回 参数 */ 

ldp x6; x/, [X20, # (ENTRY POINT INFO ARGS OFFSET + Ox30)] 
ldp x4, x5, [x20, # (ENTRY POINT INFO ARGS OFFSET + 0x20) ] 
ldp A XxX3; J POINT INFO ARGS OFFSET + Ox10)] 
ldp x0, xl, [x2 # (ENTRY POINT INFO ARGS OFFSET + 0x0) ] 
eret /就 玫 到 bl3 玖 征 


endfunc smc handler64 













































































在 此 安全 监控 模式 调用 处 理 过 程 中 会 将 ARM 核 的 状态 切 到 EL3 运 行 ， 即 bl31 是 运行 在 EL3 中 的 。 


6.3.3 ATF 中 bl31 的 启动 


在 bl2 中 触发 安全 监控 模式 调用 后 会 跳 转 到 bl31 中 执行 ，bl31 最 主要 的 作用 是 建立 EL3 运 行 态 的 软件 配置 ， 在 该 阶段 会 完成 各 种 类 型 的 安全 监控 模式 调用 ID 的 注册 和 对 应 的 ARM 核 状态 的 切换 ，bl31 运 行 
在 EL3。bl31 的 执行 流程 如 图 6-6 所 示 。 


bl131_prepare_next_ lmage_entry bl31_plat_runtime_setup 
bl131_entrypoint | ( 非 取 bl33 镜像 文件 的 信息 ) ( 建立 H33 的 运行 环境 ) 


el3_entrypoint_common a 返回 天 bl31_entrypoint 辆 数 ， 
ee i bl32_1n1t Dp a 
(初始 化 EL3 的 中 断 癌 量 ( 执行 TEE 的 启动 ) 请 空 BSS 段 ， 获 取 bl133 镜 
并 设 定 CPU 相 关 配置 ) 2 像 文件 数据 段 的 长 度 


runtime_sve_inmt 
bl31_early_platform_setup (初始 化 EL3 中 文 持 的 所 有 el3_exil 
完成 底层 初始 化 ) service 并 获取 TEE (退出 EL3 开 始 司 动 BL33 ) 
OS 的 人 口 地 址 ) 


bl31_plat_ arch_setup bl31 main 


( 完成 arch 层 面 的 初始 化 ) ( 进 人 bl31 的 主要 操作 ) 





图 6-6 ”bl31 执 行 流 程 


1.bl31_entrypoint 函 数 


过 bl31.Id.S 文 件 可 知 ，bl31 的 入 口 函 数 是 bl31_entrypoint。 该 函数 的 内 容 如 下 : 











func bl31 entrypoint 
* 




















el13 初 始 化 操作 ,该 el13_entrypoint common 函 数 在 上 面 已 经 介绍 过 ,其 中 runtime exceptions 为 el3 runtime software 的 异常 向 量 表 , 内 容 定义 在 bl31/aarch64/runtime exceptions.S 文 件 中 
wf 




















#if !RESET TO BL3] 
mov x20, x0 
mov x21, xl 
el13 entrypoint common 
_set endian=0 
_Warm ] boot mailbox=0 
secondary ， cold boot=0 
_ init memory=0 
init c runtime=1 
_exception - vectors=runtime exceptions 
mov x0, x20 
mov xl, x21 


We et ee et ge 























































































































#else 
el3 entrypoint common \ 

_set endian=1 \ 

_warm boot mailbox=!PROGRAMMABLE RESET ADDRESS \ 
_secondary coldq boot=!COLD BOOT SINGLE CPU \ 
init memory=1 \ 
init c¢ runtime=] \ 

_exception - vectors=runtime exceptions 
mov x0, 0 
mov xl, 0 
#endif /* RESET TO BL31 */ 
bl bl31 early platform setup / /平台 架 构 相 关 的 初始 化 设置 
bl bl31 plat arch setup // 执 行 AArch 初 始 化 
bl bl31 main 7 /回转 到 bl31 _main 函 数 ,执行 该 阶段 需要 的 主要 操作 






















































































adr x0, DATA START / /获取 REE 镜 像 的 DATA 段 的 起 始 地 址 
adr xl, DATA END / /获取 REE 镜 像 的 DATA 段 的 末端 地 址 
sub xl, xl1, x0 // 计 算 镜像 文件 的 大 小 
bl clean dcache range // 清 空 数据 cache 
adr x0, BSS START // 获 取 BSS 段 的 起 始 地 址 
adr xl, BSS END // 获 取 BSS 端 的 末端 地 址 
sub xl, xl, x0 // 计 算 BSS 段 的 长 度 
bl clean dcache range // 清 空 数据 cache 
/ /执行 完 成 笠 跳 转 到 5133 中 执行 ， 即 执行 BootLoader 
b el3 exit 
endfunc bl31 _entrypoint 














2.bl31_main 函 数 


该 函数 主要 完成 必要 的 初始 化 操作 ， 注 册 EL3 中 各 种 安全 监控 模式 调用 的 处 理 函 数 ， 以 便 在 启动 完成 后 


void bl31 main (void) 


{ 








J _platform setup(); 
1 hb dnit()y // 用 于 执行 b] 
1 通过 定编 译 时 指 定 特 


runtime svc init(); 





















































/ /初始 化 相关 驱动 、 
| 31 软件 中 相关 全 局 变量 的 初始 化 


时 钟 等 




















定 的 section 来 确定 哪些 service 会 被 作为 el3 service*/ 



































OS 的 入 









































oS 支持 ,在 调用 完成 run service init 之 后 会 使 TEE 





/* 如 果 注 册 了 TEE 

if (bl132 init) { 
INFO("BL31: Initializing BL32\n"); 
(xb132 init) (); 





} 
// 准 备 跳 转 到 b133, 在 执行 TZuntime_service 时 会 运行 一 个 spd service, 该 service 的 初始 化 函数 将 








131 prepare next image entry(); 
onsole flush(); 
31 plat runtime setup(); 




















gag 








runtime_svc _init 函 数 会 将 各 种 安全 监控 模式 调 
入 到 TEE OS 的 启动 过 程 。 


3.runtime _svc_init 国 数 


函数 主要 用 来 建立 安全 监控 模式 调用 处 理 函 数 的 索引 表 ， 并 执行 EL3 中 提供 的 服务 项 的 初始 化 操作 ， 获 取 TEE OS 的 入 口 地 址 并 赋值 给 bl32_init 变 量 ， 以 备 启动 TEE OS。 而 这 些 处 理 
义 被 编译 到 镜像 文件 的 rt_svc_descs 段 中 的 。 


DEC Rs 


void runtime svc init (void) 
{ 


int rc = 0, index, start idx, end idx; 


/x* 判 定 zt svc 。descs 段 中 service 条 数 的 是 否 超 如 
ND >= RT SVC DESCS START) && 
NUM < MAX RT SVCS))}; 








assert ( (RT SVC DESCS Ff 
(RT SVC DECS 














本 下 SVC DECS NUM == 0) 
SEULI> 











/* 初始 化 让 sve aescs indices 数 组 中 的 数据 成 -1， 


memset (rt svc descs indices, 








用 的 处 理 函 数 的 指针 注册 到 EL3 中 ， 并 通 


待 TEE OS 启动 完成 之 后 就 会 去 查找 bl33 的 镜像 文件 ， 即 REE 侧 的 镜像 文件 ， 开 始 进 





出 MAX RT SVCS 条 */ 





表示 当前 所 有 的 service 无 效 */ 





-1, sizeof (rt svc descs indices)); 








过 service->init 函 数 来 进 





函数 初始 化 b132_init 变 量 , 然 后 执行 对 应 的 inj 计 函数 ,以 OP-TEE 





会 去 执行 b132 的 镜像 来 完成 TEE 


/* 获取 第 一 条 EL3 service 在 RAM 中 的 起 始 地 址 ,通过 获取 RT SVC_DESCS START 的 值 来 确定 ,该 值 在 链接 文件 中 有 定义 */ 








rt_svc SA = 
/* 所 历 整 个 


fOF 


(rt svc desc 七 *) 

















/* 判定 在 编译 时 注册 的 service 是 否 有 ? 
rc = validate rt svc descl(service); 
if (rc) { 





























ERROR ("I 
(void *) service); 
panic (); 
} 
/* 执行 当前 service 的 ijnit 的 操作 */ 
if (service->init) { 


rc = service->init(); 
本 a { 
ERROR ("'E 



































RT :SVG DESCS STARIT; 

rt svc gdes 段 ,将 其 call type 与 rt svc descs ”indices 中 的 index 建 立 对 应 关系 */ 
ss = 0; index < RT SVC DECS NUM; inqex++) { 

rt svc desc t *service = &rt svc descs[index]; 


效 */ 








nvalid runtime service descriptor Sp\n", 


‘rror initializing runtime service %s\n", 





service->name);}; 
inue; 





Cont 


} 








} 
/* 根据 该 service 的 call type 以 及 star 











start idx = get unique oen(rt svc ， 
service->call type); 
assert (start idx < MAX RT SVCS); 











end idx = get unique 











oen (rt svc descs[index] 

















行 初始 化 ， 将 TEE Os 镜 像 的 入 口 函 数 赋值 给 bl32_init， 
井 入 REE 侧 镜像 的 启动 。 


响应 在 REE 侧 和 TEE 侧 产生 的 安全 监控 模式 调用 。 该 函数 的 内 容 如 下 : 














FE 为 例 , bl132 init 将 会 被 初始 化 成 opteed init, 到 此 将 会 执行 opteec 


OS 初始 化 


通过 执行 bl32_init 指 向 的 函数 进 


过 


t oen 来 确定 唯一 的 jndex, 并 且 将 该 service 中 支持 的 所 有 call type 生 成 唯一 的 标识 映射 到 同一 个 index 中 */ 











descs[index] .start oen, 


‘end _oen, 


service->call type); 
assert (end idx < MAX RT SVCS); 
for (; start idx <= end idx; start 1Qqx++) 


4.DECLARE RT SVC 


该 宏 用 来 在 编译 时 将 EL3 中 的 service 编 译 进 rt_svc_descs 段 中 。 该 宏 





#def 








ine DECLARE RT SVC( name, 
static const rt svc desct 


starty 
svce desc 





rt svcec descs indices[start igdx] = 


engd, 


index; 


定义 如 下 : 


type, setup, 


3 _smch) \ 
i## name \ 








section("rt svc descs") 
.Start oen = start, \ 
.end oen = end, \ 
.Call type = type, \ 
.name = # name, \ 
.init = setup, \ 
.handle = smch } 








该 宏 中 的 各 种 参数 说 明 如 下 : 


used={\ 


“start_oen: 该 setvice 的 起 始 内 部 编号 ; 

: end.oen: 该 sefvice 的 末尾 编号 ; 

“ call_type: 调用 的 smc 的 类 型 ; 

. name: 该 setfvice 的 名 字 ; 

' init: 该 service 在 执行 之 前 需要 被 执行 的 初始 化 操作 ， 





. handle: 当 和 触发 了 call type 的 调用 时 调用 的 处 理 该 请 求 的 函数 。 
5.REE 侧 镜像 文件 的 启动 


在 bl31_main 中 启动 完 TEE O9S 之 后 通过 调用 bl31_prepare_next_ image_entry 函 数 来 获取 下 一 个 阶段 需要 被 加 载 的 镜像 文件 ， 即 REE 侧 的 镜像 文件 ， 并 配置 好 REE 侧 镜像 的 运行 环境 。bl31_main 执 行 完 
成 之 后 会 跳 转 到 bl31_entrypoint 中 继续 执行 ， 计 算出 需要 被 加 载 的 镜像 文件 的 数据 段 大 小 和 起 始 地 址 并 清空 BSS 端 中 的 数据 ， 从 EL3 进 入 到 EL1-NS 开 始 执行 REE 侧 的 代码 。 


6.3.4 ATF 中 bl32 的 启动 


bl31 中 的 runtime _svc_init 函 数 会 初始 化 OP-TEE 对 应 的 服务 ， 通 过 调用 该 服务 项 的 初始 化 函数 来 完成 OP-TEE 的 启动 。 对 于 OP-TEE 的 服务 项 会 通过 DECLARE_RT_SVC 宏 在 编译 时 被 存放 到 rt_svc_des 段 
中 。 tne 由 此 开始 进入 到 OP-TEE OS 的 启动 。 整 个 流程 如 图 6-7 所 示 。 


opteed_setup opteed_1nit 


(开始 OP-TEE 的 启动 ) ( 开始 执行 OP-TEE 镜 像 的 启动 ) 


bl31_plat_get_next_image_ep_into 本 URE) bl31_reglster_bl32_1nlt 


(获取 OP-TEE 镜 像 文件 的 信息 ( 使 用 opteed_init 初 始 化 bl32_init 值 ， 以 备 bl31 调 用 


opteed_1nit_optee_ep_state 


-a el 
确认 OP-TEE 镜 像 文件 的 PC 指针 有 效 ( 初 娩 化 OPTEE 技 行 的 上 上 下 六 





图 6-7 bl32 执 行 流程 
1.opteed setup 函 数 


该 国 数 是 ATF 启 动 OP-TEE 的 入 口 函 数 ， 该 函数 会 查找 到 OP-TEE 镜 像 的 信息 、 检 查 OP-TEE 的 入 口 函 数 指针 是 否 有 效 、 设 置 OP-TEE 运 行 的 上 下 文 ， 然 后 调用 OP-TEE 的 入 口 函 数 ， 开 始 执行 OP-TEE 的 启 
动 。 该 函数 的 内 容 如 下 : 





int32 七 opteed setup (void) 
{ 














entry point info 七 *optee ep info; 
uint32 t linear id; - 
linear id = plat my core pos () ); // 获 取 当 前 core 的 ID 
/* 获取 b132 (OP-TEE) 镜像 的 播 述 信息 */ 
optee ep info = plat get next image ep info (SECURE) ， 
if (loptee ep info) { 

WARN ("No OPTEE provided by BL2 boot loader, Booting device" 
" without OPTEE initialization. SMC's destined for OPTEE" 
" will return SMC UNKNn" ) ， 
return 1; 而 


} 

/* 检查 OP-TEE 镜 像 指 定 的 PC 地 址 是 否 有 效 */ 

if (!optee ep info->pc) 

return 1; 

opteed rw = OPTEE AARCH64; 

/* 初始 化 OP-TEE 运 行 时 CPU 的 smc 上 下 文 */ 

opteed init optee ep state (optee ep info, 
opteed rw, 
optee ep info->pc, 
&opteed sp context[linear id]); 

/* 使 用 opteed init 初 始 化 b132 ”init 变 量 , 以 备 在 b131 中 

bl31 register bl32 init (&opteed . 开价 于 二 让 过 

return 0; 





































































































































































































周 用 */ 


Pr 











2.0pteed init 国 数 


该 函数 的 地 址 会 被 赋值 给 bl32_init 变 量 ， 在 bl31 main 函数 中 会 被 调用 ， 主 要 用 来 完成 启动 OP-TEE 的 设置 。 该 国 数 内 容 如 下 : 








static int32 t opteed init (void) 


{ 











uint32 七 linear id = plat my core pos(); 
/ /获取 core 的 执行 下 文 右 量 
optee context 七 *optee ctx = &opteed sp context[linear id]; 





entry point info t *optee entry point; 
uint64 七 rc; 
/* 获取 OPTEE image 的 信息 */ 
optee entry point = bl31 plat get next image ep info (SECURE); 
assert (optee entry point); 

/* 使 用 optee image 的 entry point 信 息 初始 化 CPU 的 上 下 文 */ 
cm init my Gon ow lo tse entry point); 

/* 开始 设置 CPU 参 数 , 最终 会 调用 opteed enter sp 函数 执行 跳 转 到 OP-TEE 的 操作 */ 
rc = opteed synchronous sp entry(optee ctx); 

assert (rc != 0); 

return rc; 
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6.3.5 ” ATF 启动 过 程 小 结 


ATF 作 为 最 底层 固件 ，OP-TEE OS、BootLoader、Linux 内 核 的 加 载 都 是 由 ATF 来 完成 的 ， 而 且 ATF 实 现 了 安全 引导 的 功能 。bl31 运 行 于 EL3， 待 系统 启动 完成 后 ， 在 REE 侧 或 TEE 侧 触发 的 安全 监控 模 
式 调用 (smc) 都 会 进入 bl31 中 被 处 理 。OP-TEE 启 动 完成 后 会 返回 一 个 包含 用 于 处 理 各 种 类 型 的 安全 监控 模式 调用 的 函数 指针 结构 体 变量 ， 该 变量 会 被 添加 到 bl31 的 handle 中 ， 用 于 处 理 REE 侧 触发 的 安全 


监控 模式 调用 。bl2 启 动 时 通过 触发 安全 监控 模式 调用 通知 bl1 将 CPU 控制 权限 交 给 bl31，bl31 通 过 解析 特定 段 中 是 否 存 在 OP-TEE 的 入 口 函 数 指针 来 确定 是 否 需要 加 载 OP-TEE。OP-TEE 启 动 后 会 触发 安全 监 
控 模 式 调用 重新 进入 到 bl31 中 继续 执行 。bl31 通 过 查询 链表 的 方式 获取 下 一 个 需要 被 加 载 REE 侧 的 镜像 文件 ， 并 设 定好 REE 侧 运行 时 CPU 的 状态 和 运行 环境 ， 然 后 退出 EL3 进 入 REE 侧 镜像 文件 的 启动 ， 一 般 
第 一 个 REE 侧 镜像 文件 为 BootLoader，BootLoader 会 加 载 Linux 内 核 。 


6.4 小 结 


本 章 主要 介绍 了 安全 引导 的 功能 以 及 在 ARMYVv8 架 构 中 引入 的 ATF 的 启动 过 程 。 由 于 篇 幅 有 限 ， 对 于 安全 引导 功能 在 ARMYV7 架 构 中 的 具体 实现 没有 进行 介绍 。 各 芯片 厂商 的 实际 实现 方法 也 不 一 样 ， 但 都 
会 遵循 链 式 验 签 的 原则 ， 笔 者 就 曾经 遇见 过 一 款 心 片 ， 在 其 安全 引导 功能 的 实现 中 共 使 用 了 8 个 电子 证 书 、9 对 RSA 密 铀 对 ， 该 验证 方案 的 过 程 和 逻辑 相当 复杂 。 而 由 于 ARMv8 中 引入 ATF， 其 已 完成 了 大 部 
分 的 验 签 功能 的 开发 ， 忌 片 厂商 只 需 进 行 相应 的 调整 就 能 实现 完整 的 安全 引导 功能 。 


第 7 音 OP-TEE OS 的 启动 过 程 


7.1 ”OP-TEE 镜 像 启 动 过 程 


在 使 用 QEMU 运 行 OP-TEE 时 ，entry.S 文 件 会 调用 blx ip 指 令 跳 转 到 OP-TEE OS 中 ， 开 始 执行 OP-TEE OS 的 启动 。 如 果 系 统 支持 ATF， 则 OP-TEE OS 镜像 的 加 载 由 ATF 来 完成 ，OP-TEE 属 于 ATF 中 的 
bl32 阶 段 ，ATF 的 bl31 阶 段 调用 opteed_entry_sp 遂 数 跳 转 到 OP-TEE OS 中 执行 OP-TEE OS 的 启动 。32 位 系统 的 OP-TEE 与 64 位 系统 的 OP-TEE 的 启动 过 程 只 是 底层 的 执行 流程 不 一 致 ， 其 他 过 程 则 大 致 相 
同 。 本 节 将 介绍 ARM32 位 系统 的 启动 过 程 以 及 ARM64 位 系统 OP-TEE 的 启动 过 程 与 ARM32 位 OP-TEE 系 统 的 启动 过 程 的 差异 。 


第 7 音 OP-TEE OS 的 启动 过 程 


7.1 ”OP-TEE 镜 像 启 动 过 程 


在 使 用 QEMU 运 行 OP-TEE 时 ，entry.S 文 件 会 调用 blx ip 指 令 跳 转 到 OP-TEE OS 中 ， 开 始 执行 OP-TEE OS 的 启动 。 如 果 系 统 支 持 ATF， 则 OP-TEE OS 镜像 的 加 载 由 ATF 来 完成 ，OP-TEE 属 于 ATF 中 的 
bl32 阶 段 ，ATF 的 bl31 阶 段 调用 opteed_entry_sp 遂 数 跳 转 到 OP-TEE OS 中 执行 OP-TEE OS 的 启动 。32 位 系统 的 OP-TEE 与 64 位 系统 的 OP-TEE 的 启动 过 程 只 是 底层 的 执行 流程 不 一 致 ， 其 他 过 程 则 大 致 相 
同 。 本 节 将 介绍 ARM32 位 系统 的 启动 过 程 以 及 ARM64 位 系统 OP-TEE 的 启动 过 程 与 ARM32 位 OP-TEE 系 统 的 启动 过 程 的 差异 。 


7.1.1 OP-TEE OS 的 入 口 函 数 


OP-TEE 镜 像 的 入 口 函数 是 在 编译 OP-TEE OS 时 通过 链接 文件 来 确定 的 ，OP-TEE 在 编译 时 是 按照 optee_os/core/arch/arm/kernel/kern.ld.S 文 件 链接 生成 OP-TEE OS 的 镜像 文件 ， 在 kern.ld.S5 文 件 中 
通过 ENTRY 安 来 指定 OP-TEE OS 的 入 口 函 数 ， 在 OP-TEE 中 指定 的 入 口 函 数 是 start， 对 于 ARM32 位 系统 ， 该 浮 数 定义 在 optee_os/core/arch/arm/generic entry a32.5 文 件 中 ， 对 于 ARM64 位 系统 而 
言 ， 该 函数 定义 在 optee_os/core/arch/arm generic entry a64.5 文 件 中 。 


7.1.2 OP-TEE 的 内 核 初始 化 过 程 


_start 会 调用 reset 遂 数 进入 OP-TEE OS 的 启动 过 程 。 由 于 对 称 多 处 理 (Symmetrical Multi-Processing，SMP) 架构 的 原因 ， 在 reset 函 数 中 会 对 主 核 和 从 核 进 行 不 同 的 启动 操作 ， 分 别 调用 
reset_primary 函 数 和 reset_ secondary 函 数 来 完成 。 


1.reset 入 口 函 数 执行 内 容 


reset 函 数 是 主 核 和 从 核 启 动 的 第 一 个 函数 ， 该 函数 的 执行 流程 如 图 7-1 所 示 。 


reset_primary 
( 执行 OP-TEE 对 主 核 的 
初始 化 操作 ) 
bootargs_entry 
(保存 传人 的 参数 ) 


reset_secondary 


> 


Disable cache ; | 3 (执行 OP-TEE 对 从 核 
( 关闭 cache ) 而 的 初 怒 化 操作 ) 


plat_cpu_reset_early 
ee | \ getl_core_pos 
( 执行 板 级 CPU 的 早期 初始 化 ， 


' aE Hy 2 下 = 
设 定 CPU 控制 寄存 器 ) (获取 当前 core 的 编导 ) 





图 7-1 ”reset 吕 数 执行 流程 


进入 到 reset 函 数 后 ， 系 统 会 将 start 的 地 址 写 入 VBAR 寡 人 存 器 作为 中 断 向 量 表 的 起 始 地 址 使 用 ， 在 启动 从 核 时 ， 从 核 知道 会 到 该 地 址 去 获取 应 该 执行 代码 来 完成 从 核 的 启动 。 整 个 reset 函 数 的 内 容 和 注 
释 如 下 : 


LOCAL FUNC reset , : 
UNWIND( .fnstart) 
UNWIND( .Ccant 



































































































































bootargs entr // 获 取 启 动 带 入 的 参数 ,主要 是 启动 地 址 、device tree 地 址 等 
/* 使 和 对齐 检查 并 禁用 数据 和 指令 缓存 */ | 
read sctlr r0 // 读 取 sctlr 中 的 数据 ,获取 当前 CPU 控 制 寄 存 嚣 中 的 值 
#if defined (CFG SCTLR ALIGNMENT CHECK) 
orr r0, r0, #SCTLR A ”// 设 定 对 齐 校 验 
#else 
bic r0, r0, #SCTLR A 
#endif 
bie: r0;, Et0, FSCTLRC // 关 闭 数据 cache 
bic r0, r0, #SCTLR I // 关 闭 指令 cache 
#if def ined (CF'G | HWSUPP MEM PERM | WXN) && defined (CFG CORE RWDATA NOFXEC ) 
Or 0; 到 07 #(SCTLR 1 [XN | SCTLR .UWXN) 



































































































































#engdif 

write sctlr r0 // 将 r0 写 入 到 sctlr 中 ,用 于 关闭 cache 

isb 

/* 早期 ARM 核 安全 监控 模式 态 的 特殊 配置 */ 

bl plat cpu reset early // 执 行 CPU 早 期 初始 化 

ldr r0, = start // 设 定 z0 寄 存 器 的 值 为 start 函 数 的 地 址 

write vbar r0 // 将 让 数 的 地 址 写 入 VBAR 寄 存 器 中 ,用 于 启动 时 使 用 
#if defined (CFG WITH ARM TRUSTE 

b reset primary / /过 将 Ang 中转 到 reset primary 中 执行 
#else 

bl get core pos // 判 定 当前 CPU CORE 的 编号 

cmp r0, #0 // 将 获得 的 CPU 编号 与 0 对 比 

beq reset primary // 如 果 当 前 core 是 主 核 , 则 使 用 reset primary 进 行 初始 化 

b reset secondary // 如 果 当 前 core 是 从 核 , 则 使 用 reset _secondary 进 行 初始 化 
#engdif 





UNWIND( .fnend) 
END FUNC reset 














plat_cpu_reset_early 函 数 将 会 设 定 SCR 寄 存 器 中 的 安全 标志 位 ， 用 于 标记 当前 CPU 是 处 于 安全 世界 状态 中 ， 并 且 将 start 地 址 写 入 VBAR 寄 存 器 ， 用 于 在 需要 启动 从 核 时 系统 能 找到 启动 代码 的 入 口 地 
址 ，reset_primary 函 数 是 主 核 启动 代码 的 入 口 函 数 ， 该 函数 将 会 启动 主 核 的 基本 初始 化 、 配 置 运行 环境 ， 然 后 再 开始 执行 唤醒 从 核 的 操作 。 对 于 从 核 的 唤醒 操作 ， 如 果 系 统 支持 PSCI1， 从 核 的 唤醒 是 在 REE 
OS 启 动 时 ， 发 送 PSCI 给 EL3 或 Monitor 模 式 的 代码 来 启动 从 核 ; 如 果 不 使 用 PSCI1， 而 是 选择 在 OP-TEE 中 使 能 CFG_SYNC_BOOT CPU， 则 OP-TEE 会 在 主 核 启 动 结束 后 唤醒 从 核 。 


2.reset_primary 函 数 的 执行 


本 小 节 以 CONFIG_BOOT_SYNC_CPU 使 能 为 例 ， 在 使 能 PSCI 系 统 中 ， 不 需要 使 能 此 安 。reset_primary 函 数 是 OP-TEE 对 CPU 主 核 进行 初始 化 操作 的 函数 ， 该 函数 会 初始 化 系统 的 MMU， 并 调用 
generic boot init_ primary 函 数 完成 OP-TEE 运 行 环境 的 建立 ， 然 后 触发 sev 操 作 来 唤醒 从 核 ， 待 所 有 CPU 核 都 启动 完成 之 后 ，OP-TEE 会 触发 安全 监控 模式 调用 (smc) ， 通 知 系统 OP-TEE 启 动 已 完成 并 将 
CPU 的 状态 切换 回 到 正常 世界 状态 ,该 浮 数 的 执行 流程 如 图 7-2 所 示 。 


reset_primary 


芋 


清空 BSS 段 的 内 容 并 cpu_mmu_enable_dcache reneric_boot_init_primary 
禁止 shadow 区 域 权 限 ( 使 能 MMU 的 数据 cache ) 进入 系统 主要 初始 化 过 程 ) 


cpu_1s_ready 
cpu_mmu_enable_icache 


; | ( 通过 发 送 sev 设 定 主 核 
( 使 能 MMU 的 指令 cache ) 


日 动 完 


配 管 初 妨 化 堆栈 空间 


pp sme #d) 
ush _ cpu semaphores NO 
me A ( OP-TEE 局 动 完成 调用 
有 Ce (刷新 cache 通 和 册 从 核 主 核 ee 
(初始 化 console ) (使 能 MMU ) op smc 切 World 
已 经 局 动 完成 ) 状 太 
7 


console_1imt cpu_mmu_enable 


core_lnlt_mmu_map core_1mt_mmu_regs thread_clr_boot_ thread 
(和 初 好 化 MMU 中 的 内 一 > (将 页 表 信息 与 人 MMU 等 符 从 核 局 动 完 成 (情况 当前 系统 中 thread 
存 映 射 页 表 ) 的 TTBR 寄 存 器 中 ) 的 状态 ) 





图 7-2 ”reset_primary 艾 数 执行 流程 


reset_primary 函 数 的 主要 代码 内 容 如 下 : 





LOCAL FUNC reset Primary ， : 
UNWIND( .fnstart) 
UNWIND( .cantunwindg) 

/* 清空 BSS 段 */ 
ldr r0, = bss start 
ldr rl, = bss _end 

mov r2, #0 

mov r3, #0 
clear bss: 

stmia FO {E27 TE3+} 

人 0 芭 二 
ls clear bss 
/* 初始 化 内 hE 区域 并 设 定 权限 */ 
#ifdef CFG CORE SANITIZE KADDRESS 
ldr r0, = asan shadow start 
ldr rl, = asan shadow end 

mov r2, #ASAN DATA RED ZONE 
shadow no access: 

Str YY2, [r0];y #4 

cmp r0O, rl 

bls shadow no access 

/* 标记 整个 栈 区 式 准 备 完成 */ 

全 r2, CEGA ASAN SHADOW OFFSET 
ldr r0, = nozi stack start 
lsr r0, r0, #ASAN BLOCK SHIFT 











































































































ldr rl, = nozi stack end 
lsr rl, rl, #ASAN BLOCK SHIFT 



































mov r2, #0 
shadow stack access ok: 

strb 2 [r0], #1 

cmp 0, XL 
bls shadow stack access ok 
#endif 





| // 设 定 sp 寄 存 器 | a | 
plat_cpu_reset late //core 的 后 期 初始 化 ,可 根据 有 基体 情 况 执 行 特 定 操作 
console init / /初始化 1og 数 据 

nval cache vrange( text start, _eng) // 在 初始 化 阶段 禁止 数据 cache 

core init mmu map /7 初始 化 MMU 页 表 

core init mmu regs // 将 MMU 页 表 信 息 写 入 MMU 的 TTBRx 寄 存 器 中 

cpu mmu enable // 使 能 MMU 

cpu mmu enable icache // 使 能 MMU 的 指令 cache 

cpu mmu enable dcache // 使 能 MMU 的 数据 cache 

z0， 工 4 /* 页 表 区 域 的 地 址 */ 

mov rl, r5 /* 非 安 全 入 口 地 址 */ 

mov r2, r6 /* 设备 树 地 址 
// 带 入 paged table、 Linux 内 核 的 地 址 、 设 备 树 信息 进入 OP-TEE 系 统 运行 环境 的 建立 
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bl generic boot init primary 

mov r4, r0O | 

flush cache vrange( text start, end) // 刷 新 cache 

cpu is ready ~ 了 7 了/ 设 定 CPU 主 核 已 经 read 

flush cpu semaphores // 刷 新 信号 量 通 痢 知 从 核 启动 

wait secondary /各 竺 认 食用 玉生 成 

bl thread clr boot thread // 清 空 系统 各 threag 的 状态 
#if def ined (CFG WITH ARM TRUSTED FEW) 


























mov rl1，r4 // 如 果 支 持 ATF, 则 将 OP-TEE 的 nandle 返 回 给 ATF 
#else 














mov rl, #0 
#endif /* CFG WITH ARM TRUSTED FW */ 
















































































mov r0, #TEESMC OPTEED RETURN ENTRY DONE // 设 定 返 回 给 Normal Worlg 的 值 
smc #0 ”// 调 用 SMC 操 作 切 回 到 Normal Worlgd 状 态 , OP-TEE 启 动 结束 
b . /* SMC should not return */ 


UNWIND( .fnend) 
END FUNC reset primary 














3.generic_ boot init_primary 函 数 内 容 


generic boot init_ primary 函 数 是 OP-TEE 建 立 系统 运行 环境 的 入 口 国 数 ， 该 国 数 会 进行 建立 线程 运行 空间 、 初 始 化 OP-TEE 内 核 组 件 等 操作 。 该 函数 的 执行 流程 如 图 7-3 所 示 。 


init_ tdt main_init_gic 


(初始 化 device tree . ( 急 始 化 中 断 控 制 硕 ) 


generic_boot_1nit_primary 


init_primary_helper 


Init_sec_mon Inlt_vtp_nsec 
(如 未 不 文 持 ATF， 则 需要 配 CPU 在 ( 初 妨 a a 
linux kernel 时 monitor 的 处 理 方式 ) VFP ( 浮 操 运算 ) 


thread_set_exceptions 
( 议 首 运行 哩 些 卉 第 人 处理) 


init teecore 
INit_vip_sec thread_1init_per_cpu (该 力 效 中 将 初始 化 share 
(初始 化 VEP ( 浮 点 运 ( 初 怒 化 每 个 CPU 的 monitor 态 的 处 理 memorv， 时 间 ， 并 调用 call_ 
算 单 元 ) ) 方式 ， 如 未 有 ATF， 则 不 需要 执行 ) initcalls 轴 数 来 执行 __initcall 
_start 段 存放 的 其 他 初始 化 因数 ) 


Inlit_runtime 
( 初始 化 和 配置 TEE 运 行 时 用 thread_init_primary 
到 的 各 种 memory， 例 如 清空 和 【初始 化 TEE 中 文 持 的 线程 的 栈 、 
BSS、 初 妨 化 线程 memory、 分 第 人 处理 、pagetable 等 ) 
配 TA 运 行 时 需要 的 memory 等 ) 





图 7-3 genetic_boot_init_btimaty 函 数 执行 流程 


generic boot init_primary 函 数 会 调用 init primary_ We 如 果 系 统 支 持 ATF， 则 该 函数 会 返回 OP-TEE 的 处 理 句柄 ， 该 处 理 句 柄 主要 包含 各 种 安全 监控 模式 调用 的 处 
理 函 数 、 安 全 世界 状态 (SWS) 的 中 断 以 及 其 他 事件 的 处 理 函 数 ，ATF 中 的 bl31 解 析 完 安全 监控 模式 调用 或 中 断 请 求 后 会 在 安全 世界 状态 调用 该 处 理 句柄 来 处 理 对 应 的 事件 。 


init_primary_helper 函 数 的 主要 内 容 如 下 : 





static void init primary helper (unsigned long pageable Part， 
unsigned long nsec entry, unsigned long fdt) 











{ 








8 set exceptions (THREAD EXCP ALL); 支持 哪些 异常 处 理 
init vfp sec(); // 初 始 化 浮 点 运算 (根据 实际 需 和 尖 记 是 用 开启 

1/ 和 局 化 和 和 wenory ,清和 895 彼 分 配 TA 运行 时 的 memory 

init runtime (pageable p 


SE 
/* 初始 化 TEE 中 支持 的 线程 入、 由 知 处 理 、 0 */ 




























































































thread init primary (generic boot handlers()); 
// ne ot 的 处 理 方 EE 如 | 果 支 持 ATF, 则 无 需 该 操作 
thread init 














/* 如 果 系 统 不 复 持 RT， 和 和 要 配置 在 Linux 内 核 中 monitor 的 处 理 方 式 */ 
init sec mon(nsec entry); 
/<* 0 tree */ 
jnit 
/* 生化 中 困 失 全 #7 
main init g 
/* DFA Ni 点 运算 */ 
init vfp ns 
/* 初始 化 共 8 党 册 丰 并 执行 存放 在 ”initcall start 段 的 其 他 初始 化 函数 */ 
if (init teecore () != TEE SUCCESS) 
panic(); 
DMSG ("Primary CPU switching to normal world boot\n"); 




























































































init_primary_helper 函 数 最 后 会 调用 init_teecore 来 完成 OP-TEE 内 核 的 初始 化 ， 在 init_teecore 函 数 中 会 设 定 共享 内 存 、 系 统 时 间 ， 然 后 再 返回 去 执行 OP-TEE 镜 像 文件 中 的 _initcal| 段 中 的 内 容 来 启动 系 
统 的 服务 以 及 安全 驱动 的 挂 载 。 


4.call_initcalls 因 数 
init teecore 函 数 通 过 调用 call_initcalls 来 启动 系统 的 服务 以 及 安全 驱动 的 挂 载 ， 该 函数 的 内 容 如 下 : 


static void call initcalls (void) 


{ 





initcall 七 *call; 

/* 遂 历 并 执行 _initcallx 段 中 所 有 函数 */ 

for (call = & initcall start; call < & initcall end; call++) { 
TEE Result ret; 









































ret = (*call) () ， 

if (ret != TEE SUCCESS) { 

EMSG ("Initial call Ox%$08" PRIxVA " failed", 
(vaddr t)call); 









































在 执行 call_initcalls 函 数 之 前 ， 系 统 已 完成 了 memory、CPU 相 关 设 置 、 中 断 控制 器 、 共 享 内 存 、 线 程 堆 栈 设 置 、TA 运 行内 存 的 分 配 等 操作 。call_initcalls 是 通过 遍历 OP-TEE 镜 像 文 件 的 initcall 段 中 从 
_initcall_start 到 |_initcall_end 之 间 的 所 有 函数 来 完成 启动 服务 和 驱动 的 挂 载 操 作 。 


OP-TEE 镜 像 文件 中 _initcalls 段 的 内 容 是 通过 使 用 _define_initcall 安 来 告知 编译 器 的 ， 在 编译 时 会 将 使 用 该 安定 义 的 函数 保存 到 OP-TEE 镜 像 文 件 的 initcall 段 中 。 该 安定 义 如 下 : 











#define define initcall (level, fn) \ 
static initcall 七 initcall ##fn attribute ((used)) \ 
attribute (( section (".initcall" level))) = fn 



































initcall t: 是 一 
_attribute ((_section 
##: 连接 作用 。 


例如 ， 如 果 使 用 该 宏 如 下 : 


gef 





ine initcall("1", init operati 


on) 





则 该 安 的 作用 


是 声明 一 个 名 称 为 _initcall_init_operation 的 函数 指针 ， 将 该 


core/arch/arm/kernel/kern.ld.S 文 件 中 存在 如 下 内 容 : 












































initcall Start = 23 
KEEP(*(.initcalll)) 
KEEP(*(.initcall2)) 
KEEP(*(.initcall3)) 
KEEP (* 人 


initcall end = . 


















































即 在 _initcall_start 到 _initcall_end 之 间 保 存 的 是 initcall1 到 initcall4 之 间 的 内 容 ， 而 在 整个 OP-TEE 源 代码 的 core/include/initcall.h 文 件 中 ， 
#define define initcall (level, fn) \ 

#define servic init( Fn) define initcall("1", fn) 

i#define service init late (fn) define initcall ("2", fn) 

i#define driver init (fn) define initcall("3", fn) 

#define driver init late (fn) gefine initcall ("4", fn) 




















所 以 遍历 执行 从 _initcall start 到 


Xs 


A 


.3 ”OP-TEE 服 务 项 的 启动 


OP-TEE 服 务 项 的 启动 分 为 : service init 以 及 service init late， 


1.service_init 宏 
在 OP-TEE 使 用 中 使 用 service_init 宏 定 


service inil 
service ini 
service ini 
service jini 


register_ supplicant us 
y pseudo tas conf 
tee en J],) > 
tee se manager init); 
































如 果 开发 者 有 实际 需求 ， 可 以 将 自己 希望 


register supplicant user ta: 





个 函数 指针 类 型 (typedef int(*initcall t)(void))。 


_(0): 将 fn 对 象 放 在 一 个 由 括号 中 的 名 称 指定 的 section 中 。 


浮 数 指针 初始 化 为 init_operation， 并 在 编译 时 将 该 





























er ta); 
Formance) ， 


添加 的 服务 项 功能 


core/arch/arm/kernel/ree 


initcall_end 之 间 的 内 容 就 是 启动 OP-TEE 的 服务 以 及 完整 安全 驱动 的 挂 载 。 


需要 被 启动 的 服务 项 通过 使 用 这 两 个 宏 ， 在 编译 时 ， 相 关 服 务 的 内 容 将 


义 的 服务 项 如 下 : 


照相 同 的 方式 添加 到 系统 中 。 在 当前 的 OP-TEE 中 默认 是 启动 上 述 四 个 服务 ， 





fs ta.c 











verify pseudo tas conformance: 


core/arch/arm/kernel/pseudo ta 





tee cryp init: core/tee/tee cryp ut 
tee se manager init: core/tee/se/ma 











register_supplicant_user ta 部 分 


该 操作 主要 是 注册 OP-TEE 加 载 REE 侧 的 TA 镜像 时 需要 使 用 的 操作 接口 ， 


LG 
nager.c 


tee_supplicant 从 REE 的 文件 系统 中 读 取 与 UUID 对 应 的 TA 镜像 文件 的 内 容 并 传递 到 TEE 侧 。 


verify pseudo tas_conformance 部 分 




















需要 检查 OP-TEE OS 中 静态 TA 的 UUID、 


函数 指针 以 及 相关 的 flag。 该 段 代 码 如 下 : 





start ta head section; 





该 函数 主要 是 用 来 校 验 OP-TEE 中 静态 TA 的 合法 性 ， 
static TEE Result verify pseudo tas conformance (void) 
{ 

// 获 取 存 放 psedo TAs 的 head info 的 段 起 始 地 址 

const struct pseudo ta head *start = & 

// 获 取 存 放 psedo TAs 的 head info 的 段 末 尾 地址 




















































































































const struct pseudo ta head *end = & stop ta head section; 
const struct pseudo ta head *pta;  // 定 义 一 个 指 问 TA heag 的 变量 指针 
for (pta = start; pta < end; Pta++) { 
Const struct pseudo - ta head *pta2; 
/* 检查 psedo mas 的 head info 中 包含 的 UUID 信 息 是 否 有 相同 的 */ 
for (pta2 = pta + 1; pta2 < end; pta2++) 
并 下 An >uuid, &pta2->uuid, sizeof (TEE UUID) ) ) 
goto err 
/* 检查 invoke 陋 数 指针 是 否 为 空 和 相关 的 flag 是 否 合 法 */ 
if (lIpta->name || 
(pta->flags & PTA MANDATORY FLAGS) != PTA MANDATORY FLAGS || 





flags & ~PTA ALLOW 








ED FLAGS | 





!pta->invoke command en 
goto err; 





} 


return TEE 





SUCC 





SS 





EEL: 





DMSG ("pseudo TA error at 
panic("pta ); 


sp", 





try point) 


(void *)pta); 


函数 的 内 容 存放 在 名 称 为 “.initcall1” 的 段 中 。 


_define_initcall 宏 被 使 用 的 情况 如 下 : 


会 被 保存 到 initcall1 和 initcall2 中 。 


分 别 定义 在 以 下 文件 : 


当 REE 侧 执行 open session 操 作 时 ，TEE 侧 会 根据 UUID 的 值 在 REE 侧 的 文件 系统 中 查找 该 文件 ， 然 后 通过 RPC 请 求 通知 


OP-TEE OS 镜像 文件 中 的 _start ta_ head section 与 _stop ta_head section 之 间 保 存 的 是 OP-TEE 所 有 静态 TA 的 内 容 ， 其 值 的 定义 见 core/arch/arm/kernel/kern.ld.S 文 件 ， 分 别 表示 


ta_head section 段 的 起 始 地 址 和 末端 地 址 。 


在 编译 OP-TEE 的 静态 TA 时 ， 使 用 pseudo _ta_register 宏 来 告知 编译 器 将 静态 TA 的 内 容 保存 到 ta_head section 段 中 ，i 


#def 





used 


立 裕 守 


鼠 安 定 




















ine pseudo ta register (http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompresseq/17888/OE 
_ section ("ta_ head section") 


三 并 





_VA ARGS } 


BPS/Text/. 


sa) 


定义 在 core/arch/arm/include/kernel/pseudo ta.h 文 件 中 ， 内 容 如 下 : 


static const struct pseudo ta head 


hes 


共有 六 个 静态 TA 在 OP-TEE 编 译 时 会 被 打包 进 OP-TEE 的 镜像 文件 中 ， 分 别 如 下 : 





gprof: core/arch/arm/pta/gprof.c 

interrupt tests.ta: core/arch/arm/pta/Iliterrupt tests.c 
stats.ta: core/arch/arm/pta/stats.c 
se api self tests.ta: core/arch/arm/pta/se api self tests.c 
socket: core/arch/arm/tee/pta socket.c 本 四 
invoke tests.pta: core/arch/arm/pta/pta invoke test.c 





























tee_cryp_init 部 分 


该 部 分 主要 完成 OP-TEE 提 供 的 密码 学 接口 功能 的 初始 化 操作 ， 调 用 crypto_ops 结 构 体 中 的 init 进 行 初始 化 操作 ， 该 结构 体 变 量 定义 在 core/lib/libtomcrypt/src/tee_ltc_provider.c 文 件 中 ， 变 量 中 定义 
了 各 种 算法 的 操作 函数 指针 。 完 成 注册 后 ，TA 就 可 以 通过 调用 该 变量 中 的 对 应 函数 指针 来 实现 OP-TEE 中 各 种 密码 学 算法 接口 的 调用 。 


tee_se_manager init 部 分 
该 部 分 主要 完成 对 SE 模块 的 管理 ， 为 上 层 提 供 对 SE 模块 的 操作 接口 。 
2.service_init late 宏 


service_init_late 宏 定义 的 内 容 将 会 在 编译 时 被 链接 到 OP-TEE 镜 像 文 件 的 initcall2 段 中 ，OP-TEE 中 使 用 该 宏 来 定义 OP-TEE 中 使 用 的 密 钥 管 理 操作 ， 在 core/tee/tee fs_key_manager.c 文 件 中 ， 使 用 该 
宏 来 将 tee fs _key_manager 国 数 保存 到 initcall2 段 中 ， 在 OP-TEE 启 动 时 被 调用 ， 用 来 生成 或 读 取 OP-TEE 在 使 用 时 会 使 用 到 的 key， 该 函数 内 容 如 下 : 














static TEE Result tee fs init key manager (void) 


{ 


























int res = TEE SUCCESS; 
struct tee hw unique key huk; 

Es t chip id[TEE FS KM CHIP ID LENGTH]; 

uint8 t message[sizeof (chip id) + sizeof (string for ssk gen)]; 
/* 获取 轴 器 盾 的 key 作 为 salt 值 */ 

tee otp get hw unique ae 

/* 获取 chip ID 值 */ 

tee otp get die idl(chip id, sizeof (chip iqd)); 

/* 将 unique key 和 chip id 存放 到 message 变 量 中 */ 

memcpy (message, chip idv sizeof F (chip id)); 

memcpy (message +t sizeof (chip id), s En for ssk gen, 

















































































































sizeof (string for ssk gen)) 
/* 调用 HMAC 算 法 ， 以 获取 用 的 msssa5e 作 为 参数 传 入 来 计算 | 出 一 串 字 符 串 作为 key 存 放 到 tee_fs_ssk 变 量 中 的 key 成 员 中 */ 
res = do hmac (tee fs ssk,key, sizeof (tee fs ssk.key), 
huk.data, sizeof (huk.data), 
message, sizeof (message)); 
if (res == TEE SUCCESS) 
tee fs ssk.is init = 1; 
return res; 

























































































这 些 key 将 会 在 使 用 安全 存储 功能 时 用 到 ， 用 于 生成 加 密 、 解 密 安全 文件 的 FEK， 其 中 tee_otp_get_hw_unique_key 函 数 可 根据 不 同 的 平台 进行 修改 ， 只 要 保证 读 取 到 的 值 的 唯一 性 有 目 安全 即 可 ， 当 前 一 
般 做 法 是 读 取 一 次 性 编程 区 域 (One Time Programmable，OTP) 或 efuse 中 的 值 ， 该 值 将 在 心 片 生产 或 者 工厂 整 机 生产 时 烧 录 到 OTP 中 ， 当 然 也 有 其 他 的 实现 方式 。 


7.1.4 ”OP-TEE 驱 动 的 挂 载 


安全 设备 在 使 用 之 前 都 需要 执行 一 定 的 配置 和 初始 化 ， 而 该 部 分 操作 是 在 OP-TEE 启 动 时 执行 的 。OP-TEE 编 译 时 通过 使 用 driver_init 宏 和 driver_init_late 宏 来 实现 将 安全 设备 驱动 编译 到 OP-TEE OS 镜 
像 文件 中 ， 使 用 这 两 个 宏 定 义 设备 驱动 后 ， 安 全 设备 驱动 的 初始 化 操作 将 会 被 编译 到 OP-TEE 镜 像 文 件 的 initcall3 和 initcall4 段 中 ， 以 Hikey 为 例 ， 其 使 用 了 driver init 宏 来 定义 peripherals_init 的 初始 化 操 
作 ， 所 以 在 使 用 hikey 运 行 OP-TEE 时 会 去 挂 载 外 围 安全 设备 并 执行 相关 的 初始 化 。 


7.2 ARM64 位 与 ARM32 位 OP-TEE 启 动 过 程 的 差异 


ARM32 的 OP-TEE 与 ARM64 的 OP-TEE 启 动 过 程 大 致 相同 。ARM64 的 OP-TEE 的 _start 函 数 定义 在 generic_ entry a64.5 文 件 中 ， 而 且 该 函数 不 像 ARM32 位 系统 一 样 会 进入 reset 中 去 执行 OP-TEE 启 动 ， 
而 是 直接 在 _start 函 数 中 就 完成 整个 启动 过 程 ， 在 进行 初始 化 操作 之 前 会 注册 一 个 异常 向 量 表 ， 该 异常 向 量 表 会 在 唤醒 从 核 阶 段 被 使 用 ， 当 主 核 通 知 唤醒 从 核 时 ， 从 核 会 查找 该 异常 向 量 表 ， 然 后 命中 对 应 的 
处 理 函 数 并 执行 从 核 的 启动 操作 。ARM64 的 OP-TEE 的 启动 过 程 与 ARM32 的 OP-TEE 的 启动 过 程 几乎 一 样 。ARM64 位 系统 的 _start 函 数 内 容 说 明 如 下 : 


EUNC start 7 : 




















mov x19, x0 // 保 存 paged table 的 地 址 到 x19 中 

mov x20, x2 // 保 存 device tree 的 地 址 到 x20 中 

adr x0, reset vect table // 获 取 异 常 向 量 表 的 地 址 
vbar ell, x0 | // 将 异常 向 量 表 的 地 址 写 入 VBAR 寄 存 器 中 




















/时 系统 控制 在 禁止 cache 等 操作 
mrs x0, sct] ] 
mov xl1, mi I | SCTLR A | SCTLR SA) 
orr x0, x0, xl1 | 和 
msr sctlr ell, x0 





































































































isb 
// 复 制 OP-TEE 镜 像 中 的 ijnit 部 分 到 内 存 中 
copy init: 
ldp x3, x4, [xl1], #16 
stp x3, x4, [x0], #16 
cmp x0, x2 
b.1lt copy init 
msr daifclr, #DAIFBIT ABT // 使 能 异常 处 理 
adr x0, text start // 将 ”text start 的 地 址 保存 到 x0 中 
adrp x1l, _end // 将 _ end 的 地 址 保存 到 x1 中 
aqdq xl, xl, :1]012: end 
sub xl, xl, x0 
bl inv dcache range // 关 闭 数据 cache 
bl console init // 初 始 化 console 
bl core init mmu map // 初 始 化 MMU 的 页 表 
bl core init mmu regs / /将 MMU 的 页 表 信 息 写 入 TTBRx 寄 存 器 中 
bl cpu mmu enable / /使 能 MMU 
bl cpu mmu enable icache // 使 能 MMU 的 指令 cache 
bl cpu mmu enable dcache // 使 能 MMU 的 数据 cache 
mov x0, x19 _V// 将 paged table 的 地 址 保存 到 x0 中 
mov Xl, #-1 
mov x2, x20 // 将 device tree 的 地 址 保存 到 x2 中 














// 使 用 device tree 和 paged table 作 为 参数 开始 OP-TEE 的 启动 
bl generic boot init primary 
mov x19, x0 
adr x0, text start 
aqq xl, xl, :1012: end 
sub xl, xl, x0 
bl flush dcache range // 刷 新 数据 cache 
bl thread clr boot thread // 清 空 系统 线程 的 状态 















































mov xl, xl19 
// 将 TEESMC OPTEED RETURN ENTRY DONE 保 存 到 x0 
mov x0, #TEESMC OPTEED RETURN ENTRY DONE 
smc #0 ”// 调 用 SMC 切 换 到 normal world 状 态 

b ” . /xx SMC 不 应 该 有 返回 操作 */ 
END FUNC start 



















































































73 州 呈 


本 章 介 绍 了 OP-TEE 的 整个 启动 过 程 ， 包 括 ARM32 的 OP-TEE 与 ARM64 的 OP-TEE 启 动 过 程 之 间 的 差异 。 了 解 系统 的 启动 过 程 ， 有 助 于 理解 OP-TEE 如 何 保证 上 层 软件 的 安全 ， 如 何在 系统 级 别 添加 新 的 
功能 ， 以 及 安全 驱动 的 挂 载 方式 。 关 于 OP-TEE 的 MMU 和 内 存 管理 的 部 分 ， 将 会 在 第 14 章 详细 介绍 。 


第 8 章 OP-TEE 在 REE 侧 的 上 层 软 件 


OP-TEE 在 REE 侧 的 上 层 软件 包括 libteec 库 和 tee_supplicant，libteec 库 提供 CA 程序 运行 时 的 基本 接口 ，tee_supplicant 处 理 来 自 TEE 侧 的 RPC 请 求 。libteec 库 和 tee_supplicant 属 于 REE 侧 用 户 空 间 的 
功能 ， 属 于 OP-TEE 架 构 中 的 重要 组 成 部 分 。 


8.1 ”OP-TEE 的 软件 框架 


OP-TEE 的 软件 分 为 REE 侧 部 分 和 TEE 侧 部 分 ， 分 别 包 括 CA、REE 侧 接口 库 (libteec) 、 常 驻 进程 (tee_supplicant) 、OP-TEE 驱 动 、OP-TEE OS、TA 等 部 分 。 使 用 OP-TEE 来 实现 特定 的 安全 功能 需 
要 开发 者 根据 实际 需求 开发 特定 的 CA 和 TA 程序 并 集成 到 OP-TEE 中 。CA 端 负责 在 REE 侧 实现 该 新 功能 在 用 户 空间 的 对 外 接口 ，TA 端 的 代码 则 是 在 OP-TEE OS 的 用 户 空间 负责 实现 具体 的 安全 功能 ， 例 如 使 
用 何 种 算法 组 合 来 对 数据 进行 安全 处 理 、 对 处 理 后 的 数据 的 安全 保存 、 解 密 加 密 数据 等 功能 ， 如 图 8-1 所 示 为 OP-TEE 软 件 的 整体 框图 。 


借助 OP-TEE 来 实现 特定 安全 需求 时 ， 一 次 完整 的 功能 调用 一 般 是 起 源 于 CA，TA 实 现 具 体 功能 并 返回 结果 数据 给 CA。 整 个 过 程 需 要 经 过 OP-TEE 的 客户 端 接 口 、OP-TEE 在 Linux 内 核 端的 驱动 、 
Monitor 模 式 /EL3 下 安全 监控 模式 调用 (smc) 的 处 理 、OP-TEE Os 的 线程 处 理 、OP-TEE 中 的 TA 程 序 运 行 、OP-TEE 端 底层 库 或 者 硬件 资源 支持 等 几 个 阶段 。 当 TA 执 行 完 具 体 请 求 之 后 会 按照 原 路 径 将 数 
据 返 回 给 CA。 


不 同 厂商 对 具体 API 的 具体 实现 不 一 样 ， 但 是 其 功能 和 对 外 接口 都 是 遵循 GP (Global Platform) 的 规范 来 进行 封装 。 例 如 笔者 就 发 现 海 思 和 Mstar 在 实现 CA 端的 API 的 方案 不 相同 ， 海 思 在 添加 TA 和 
CA 时 ， 在 驱动 层 和 TEE 侧 都 会 对 调用 TEE 服 务 的 进程 或 者 线程 做 权限 检查 ， 建 立 类 似 白 名 单机 制 ， 在 海 思 的 TEE 中 添加 TA 和 CA 时 必须 注意 将 调用 CA 端 接 口 的 进程 注册 到 TEE 中 。 


由 于 当前 所 有 厂商 的 TEE 方 案 都 会 遵循 GP 标 准 ，OP-TEE 也 遵循 GP 规 学 ， 本 书 中 涉及 的 API 的 实现 以 OP-TEE 中 的 源 代码 为 准 。 


CA 
(客户 背 应 用 ) TA 
( 可 信和 应 用 ) 


用 尸 空间 
TEE Client API RPC Service 外 
(libteec) (tee-supplicant) TEE Internal API 内 校 空间 


OP-TEEOS | 、 OP-TEE 
( 线程 处 理 ) 提供 的 服务 和 库 


:deviteex 
(op-tee5 区 动 [ 


用户 空间 


ee HAL 
内 校 空间 ( 硬件 抽象 屋 ) 


Monitor mode 


3_TEE LM ; 
OP-TEE 张 动 ( SMC 处 理 ) Hardware Resource 





图 8-1 OP-TEE 软 件 框 架 


8.2 ”REE 侧 bteec 库 提供 的 接口 


CA 使 用 libteec 库 中 提供 的 接口 来 实现 对 TEE 侧 TA 中 具体 命令 的 调用 。libteec 库 是 OP-TEE 提 供给 用 户 在 Linux 用 户 空 间 使 用 的 接口 的 实现 ， 对 于 该 部 分 每 家 芯片 厂商 可 能 不 一 样 ， 但 对 外 的 接口 都 遵循 
GP 规范 中 CA 的 接口 进行 定义 。 本 章 将 以 OP-TEE 的 实现 方法 为 例 进行 介绍 


[we 


libteec 库 的 所 有 源 代码 存放 在 optee_client/libteec 目 录 下 ，OP-TEE 提 供给 Linux 端 使 用 的 接口 源 代码 的 实现 存放 在 optee_client/libteec/src/tee_client api.c 文 件 中 。 


8.2.1 libteec 库 提供 的 接口 说 明 


libteec 库 提供 给 上 层 用 户 使 用 的 API 一 共有 10 个 ， 都 按照 GP 标准 进行 定义 ， 使 用 这 10 个 API 能 够 满足 用 户 在 Linux 用 户 空间 的 需求 ， 在 系统 中 这 部 分 会 被 编译 成 libteec 库 ， 保 存在 REE 侧 的 文件 系统 中 以 
备 上 层 使 用 。 上 述 10 个 函数 的 功能 和 实现 说 明 如 下 : 


1.TEEC InitializeContext 


为 数 原型 : 


























TEEC Result TEEC InitializeContext (Const char xname TEEC Context *ctx) 

















函数 作用 描述 


初始 化 一 个 TEEC_Context 变 量 ， 该 变量 用 于 CA 和 TEE 之 间 建立 联系 。 其 中 参数 name 用 来 定义 TEE 的 身份 ， 如 果 该 参数 为 NULL， 则 CA 将 会 选择 默认 的 TEE 方 案 来 建立 联系 。 该 API 必 须 是 CA 调用 的 第 一 
个 libteec 库 的 API， 且 该 API 不 会 触发 TA 的 执行 ，。 


参数 说 明 : 

name: 指向 TEE 的 名 字 ， 一 般 情况 下 该 值 设 置 成 NULL， 使 其 选择 默认 的 TEE 方 案 进 行 连接 。 
ctx: 指向 一 个 类 型 为 TEEC_Context 的 变量 的 地 址 ， 该 变量 会 用 于 CA 与 TA 之 间 的 连接 和 通信 。 
函数 返回 值 : 

TEEC_SUCCESS: 初始 化 操作 成 功 。 

其 他 返回 值 表示 初始 化 失败 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 
































TEEC Result TEEC InitializeContext (Const char *name, TEEC Context *ctx) 
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char Eva Po MAX]; 




















return TEEC ERROR BAD PARAMETERS; 
/* 调用 teec open dev 打开 可 用 的 TEF 驱动 文件 ,在 打开 的 过 程 中 会 校 验 TEE 的 版 本 信息 。 如 果 检 查 合法 , 则 会 返回 该 驱动 文件 的 句柄 pd， 然 后 将 fq 赋值 给 ctx 变 量 的 fd 成 员 */ 
for (n= 0; n < TEEC MAX DEV SEQ n++) { 
snprintf (devname, sizeof (devname), "/dev/tees$zu", n); 
fd = teec open dev (devname, name); 
if (fd >= 0) { 
ctx->fd = fd; 
return TEEC SUCCESS; 






















































































































































































} 
| 
return TEEC ERROR ITEM NOT FOUND; 
































2.TEEC FinalizeContext 


为数 原型 : 




















void TEEC FinalizeContext (TEEC Context *ctx) 








函数 作用 描述 
释放 一 个 已 经 被 初始 化 的 类 型 为 TEEC_Context 的 变量 ， 关 闭 CA 与 TEE 之 间 的 连接 。 在 调用 该 函数 之 前 必须 确保 打开 的 session 已 经 被 关闭 。 
参数 说 明 : 
ctx: 指向 一 个 类 型 为 TEEC_Context 的 变量 ,该 变量 会 用 于 CA 与 TA 之 间 的 连接 和 通信 。 
函数 返回 值 : 
无 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 




















void TEEC FinalizeContext (TEEC Context *ctx) 


/* 调用 close 函 数 , 释 放 掉 tee 驱 动 文件 的 描述 符 来 完成 资源 释放 */ 
if (ctx) 
close (ctx->fd);} 









































3.TEEC OpenSession 


为 数 原型 : 




































































TEEC Result TEEC OpenSession (TEEC Context *ctx, TEEC Session *session,const TEEC UUID *destination,uint32 t connection method, const 
~ void *connection data,TEEC Operation *operation, uint32 t *ret origin) 




















函数 作用 描述 


打开 一 个 CA 与 对 应 TA 之 间 的 一 个 session， 该 session 用 于 CA 与 对 应 TA 之 间 的 联系 ，CA 需 要 连接 的 TA 是 由 UUID 指 定 的 。session 具 有 不 同 的 打开 和 连接 方式 ， 根 据 不 同 的 打开 和 连接 方式 CA 可 以 在 执 
行 打 开 session 时 传递 数据 给 TA， 以 便 TA 对 打开 操作 进行 权限 检查 。 各 种 打开 方式 说 明 如 下 。 


TEEC_ LOGIN_PUBLIC: 不 需要 提供 ， 即 connectionData 的 值 必须 为 NULL。 
TEEC_LOGIN_USER: 提示 用 户 链接 ，connectionData 的 值 必须 为 NULL。 


TEEC_LOGIN_GROUP: CA 以 组 的 方式 打开 session。connectionData 的 值 必须 指向 一 个 类 型 为 uint32 t 的 数据 ， 其 包含 某 一 组 的 特定 信息 。 在 TA 端 将 会 对 connectionData 的 数据 进行 检查 ， 判 定 CA 


是 否 真 属于 该 组 。 


TEEC_LOGIN_APPLICATION: 以 application 的 方式 连接 ，connectionData 的 值 必须 为 NULL。 
TEEC _LOGIN _USER APPLICATION : 以 用 户 程 序 的 方式 连接 ，connectionData 的 值 必须 为 NULL。 


TEEC_ LOGIN_GROUP_ APPLICATION : 以 组 应 用 程序 的 方式 连接 ， 其 中 connectionData 需 要 指向 一 个 uint32 t 类 型 的 变量 。 在 TA 端 将 会 对 connectionData 的 数据 进行 权限 检查 ， 查 看 连接 是 否 合 


参数 说 明 : 

context: 指向 一 个 类 型 为 TEEC_Context 的 变量 ,该 变量 用 于 CA 与 TA 之 间 的 连接 和 通信 ， 调 用 TEEC |nitializeContext 函 数 进 行 初始 化 ; 
session: 存放 session 内 存 的 变量 ; 

destination: 指向 存放 需要 连接 TA 的 UUID 的 值 的 变量 ; 

connectionMethod: CA 与 TA 的 连接 方式 ， 详 细 可 参考 函数 描述 中 的 说 明 ; 

connectionData: 指向 需要 在 打开 session 时 传递 给 TA 的 数据 ; 

operation: 指向 TEEC_Operation 结 构 体 的 变量 ， 变 量 中 包含 了 一 系列 用 于 与 TA 进行 交互 使 用 的 buffer 或 者 其 他 变量 。 如 果 在 打开 session 时 CA 和 TA 不 需要 交互 数据 ， 则 可 以 将 该 变量 指向 NULL; 
returnOrigin: 用 于 存放 从 TA 端 返回 的 结果 的 变量 。 如 果 不 需要 返回 值 ， 则 可 以 将 该 变量 指向 NULL。 

函数 返回 值 : 

TEEC_SUCCESS: 初始 化 操作 成 功 ; 

其 他 返回 值 表示 初始 化 失败 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 
































TEEC Result TEEC dd 'C Context *ctx, TEEC Session *session, 
const TEEC UUID *destination, 
uint32 七 connection method, const void *connection aatav 
TEEC Operation *operation, uint32 tt *ret origin) 


/* 定义 个 缓存 ,用 于 存放 在 执行 open session 需 要 传递 给 OP-TEE OS 的 数据 和 保存 TA 返回 的 数据 */ 
uint64 t bufl (sizeof (struct tee ioctl open session arg) + 
~ TEEC CONFIG PAYLOAD REF COUNT * 

sizeof (struct i param)) / 

sizeof (uint64 七 ) ] = 

/* 定 义 buf_gata, uu. 人 J ] 数据 信道 给 0P- TEE 驱 动 的 ioct1l 函 数 来 执行 open session 操作 */ 
struct tee ioct] 
/* 定义 参数 ,用 于 宕 科 中 楷 第 要 优 地 绍 TR 的 效 据 buft er */ 
struct tee ioctl open session arg *arg; 
struct tee ioctl param *params; 
TEEC Result res; 
U 
/ 
于 
下 
( 




















































































































































































































(Ch 6 
| 
| 














int32 t eorig; 
* CA 与 TA 之 间 的 共享 puffer */ 

EEC SharedMemory shm[TEEC CONFIG PAYLOAD REF COUNT]; 
nt rc; 加 加 

void) sconnection data; 

/* 参数 检查 */ 寅 
if (Ictx || !session) { 
eorig = TEEC ORIGIN API; 
res = TEEC ERROR BAD PARAMETERS; 
goto out; 


} 

/* 指针 赋值 */ 

buf data.buf ptr = (uintptr t)buf; 

buf data.buf len = sizeof (buf); 

arg = (struct tee ioctl open session arg *)buf; 

arg-— nd 0 = TEEC CONFIG PAYLOAD REF COUNT; 

De = (struct tee ioctl param *) (arg + 1); 
1a 的 代入 人 于 和 Fer 中 */ 

to octets (arg->uuid, destination); 

arg->clnt ,login = connection method; 

/* 填充 TEEC Operation 结 构 体 变量 */ 

res = teec pre process operation (ctx, operation, params, shm); 

if (res != TEEC SUCCESS) { 
eorig = TEEC ORIGIN API; 
goto out free temp refs; 











































































































































































































































































































} 

// 调用 ioct1 函 数 ,执行 TEE IOC OPEN SESSION 操 作 

rc = ioctl (ctx->fd, TEE IOC OPEN SESSION，&buf data); 
if (rc) { 
EMSG ("TEE IOC OPEN SESSION failed"); 
eorig = TEEC ORIGIN COMMS; 

res = ioctl errno to res (errno); 
goto out free temp refs; 



































































































































res = arg->ret; 
eorig = arg->ret origin; 
if (res == TEEC SUCCESS) { 
session->ctx = ctx; 
session->session id = arg->session; 


} 

/* 解析 出 从 TA 中 返回 的 数据 */ 

teec post process operation (operation, params, shm); 
out free temp refs: 
teec free temp refs (operation, shm); 





















































OUL : 





if (ret origin) 
*ret origin = eorig; 
return res; 





4.TEEC CloseSession 


2 


为 数 原型 : 




















void TEEC CloseSession (TEEC Session *session) 








函数 作用 描述 

关闭 已 经 被 初始 化 的 CA 与 对 应 TA 之 间 的 session ， 在 调用 该 函数 之 前 需要 保证 所 有 的 command 已 经 执行 完毕 ， 如 果 session 为 NULL， 则 不 执行 任何 操作 。 
参数 说 明 : 

session: 指向 已 经 初始 化 的 session 结 构 体 变量 。 

函数 返回 值 : 


无 


oo 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 

















void TEEC CloseSession (TEEC Session *session) 


{ 














struct tee ioctl] close session arg arg; 
if (!session) 
return; 
arg.session = session->session ig; 
/* 调用 ioct1 函 数 中 的 TEE OC CLOSE SESSION 操 作 , 通 知 TA 执 行 close session */ 
if (ioctl (session->ctx->fd, TEE IOC CLOSE SESSION, &arg)) 
EMSG ("Failed to close session Ox%x", session->session id); 






















































































5.TEEC InvokeCommand 


为 数 原型 : 























| 




















EC Result TEEC InvokeCommand (TEEC Session *session, uint32 t cmd id, TEFEC Operation *operation, uint32 七 *error origin) 




















函数 作用 描述 

通过 cmd id 和 打开 的 session 来 通知 session 对 应 的 TA 执 行 cmd id 指定 的 操作 。 

参数 说 明 : 

session: 指向 已 经 初始 化 的 session 结 构 体 变 量 

cmd id: TA 中 定义 的 command 的 ID 值 ， 让 CA 通知 TA 执行 哪 条 command; 

operation: 已 经 初始 化 的 TEEC_Operation 类 型 的 变量 ， 该 变量 中 包含 CA 与 TA 之 间 进 行 交 互 的 buffer、 缓 存 的 属性 等 信息 ; 
error_ origin: 调用 TEEC InvokeCommand 函 数 时 ，TA 端 的 返回 值 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 











[| 























EC Result TEEC InvokeCommand (TEEC Session *session, uint32 t cmd jad， 
TEEC Operation *operation, uint32 七 *error origin) 


/* 定义 调用 invokecommang 函 数 时 存放 参数 和 共享 内 存 的 buffer */ 
uint64 七 bufl[ (sizeof (struct tee ioctl invoke arg) + 
~ TEEC CONFIG PAYLOAD REF COUNT * 
sizeof (struct tee ioctl param)) / 
sizeof (uint64 E)] 主人 了 
truct tee ioctl buf data buf data; 
truct tee ioctl invoke arg *arg; 
truct tee ioctl Param *params; 
EEC Result res; 
int32 t eorig; 
EEC SharedMemory shm[TEEC CONFIG PAYLOAD REF COUNT]; 
int re; 区 本 
F (!session) { 
eorig = TEEC ORIGIN API; 
res = TEEC ERROR BAD PARAMETERS; 
goto out; 


} 

/* 组 合 调用 TA 的 commang 时 需要 使 用 的 参数 信息 */ 
buf data.buf ptr = (Lintptr t) buf; 
bu Ff data.buf len = sizeof (buf); 
arg = (struct tee ioctl invoke arg *)buf; 
arg->num params = - TEEC CONFIG PAYLOAD REF _ COUNT; 
params = (struct tee ioctl param *) (arg + 1); 
arg->session = session->session ja/ 

arg->func = cmd id; 

if (operation) { 

teec mutex lock(&teec mutex); 
operation->session = session; 

teec mutex unlock(&teec mutex); 


| 

/* 填充 operation 中 的 params 域 ,用 于 CA 与 TA 之 间 的 数据 传输 * 

res = teec pre process operation (session->ctx, operation, params, shm); 

if (res != TEEC SUCCESS) { 
eorig = TEEC ORIGIN API; 
goto out free temp refs; 


/* 调用 ioct1 函 数 中 的 TEE IOC INVOKE 操 作 */ 

rc = ioctl (session->ctx->fqg, TEE IOC INVOKE, &buf data); 
if (rc) { 

EMSG ("TEE IOC INVOKE failed"); 

eorig = TEEC ORIGIN COMMS; 

res = ioctl errno to res (errno); 
goto out free temp refs; 
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} 
¥ES: = arg- >ret; 
eorig = arg->ret origin 

7* 解析 从 TA 返回 到 parzms 绥 存 中 的 数据 */ 

teec post process operation (operation, params, shm); 
out free temp refs: 

teec free temp refs (operation, shm); 



































OUL : 





if (error origin) 





*error origin = eorig; 
return res; 


6.TEEC RequestCancellation 


为 数 原型 : 























void TEEC RequestCancellation (TEEC Operation *operation) 














函数 作用 描述 


取消 某 个 CA 与 TA 之 间 的 操作 ， 该 接口 只 能 由 除 执行 TEEC_OpenSession 和 TEEC InvokeCommand 的 线程 之 外 的 其 他 线程 进 和 


中 的 started 域 被 设置 成 0 之 后 ， 该 操作 方 可 有 效 。 


参数 说 明 : 


operation: 已 经 初始 化 的 TEEC_Operation 类 型 的 变量 ， 该 变量 中 包含 CA 与 TA 之 间 进 行 交 互 的 buffer、 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 


缓存 的 属性 等 信息 。 


了 调用 ， 而 TA 端 或 者 TEE OS 可 以 选择 并 不 响应 该 请 求 。 只 有 当 operation 


























void TEEC RequestCancellation (TEEC Operation *operation) 








struct tee ioctl] cancel arg arg; 
TEEC Session *session; 
if (!operation) 
return; 
/* 获取 session */ 
teec mutex lock(&teec mutex); 
session = operation->session; 
teec mutex unlock(&teec mutex); 
if (!session) 加 
return; 
arg.session = session->session 1d/ 
arg.cancel id = 0; 
/* 调用 tee 驱 动 中 的 ioct1 执 行 TEE IOC ”CANCET 操 作 */ 
f (ioctl(session->ctx->fd, TEE IOC CANCEL, &arg)) 
EMSG ("TEE IOC CANCEL: %s", strerror (errno) ) ; 
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7.TEEC RegisterShareMemory 


为数 原型 : 


















































TEEC Result TEEC RegisterSharedMemory (TEEC Context *ctx, TEEC SharedMemory *shm) 





函数 作用 描述 

注册 一 块 在 CA 端的 内 存 作为 CA 与 TA 之 间 的 共享 内 存 。shareMemory 结 构 体 中 的 三 个 成 员 如 下 : 
buffer: 指向 作为 共享 内 存 的 起 始 地 址 ; 

size: 共享 内 存 的 大 小 ; 

flags: 表示 CA 与 TA 之 间 的 数据 流 方 向 。 

参数 说 明 : 

ctx: 指向 一 个 类 型 为 TEEC_Context 的 变量 ， 该 变量 必须 已 经 被 初始 化 ; 

shm: 指向 共享 内 存 的 结构 体 变量 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 





























TEEC Result TEEC RegisterSharedMemory (TEEC Context *ctx, TEEC SharedMemory *shm) 


























一 








if (ctx || !shm) 

return TEEC ERROR BAD PARAMETERS; 

if (!shm->flags || (shm->flags & ~(TEEC MEM INPUT | TEEC MEM OUTPUT) ) ) 
return TEEC ERROR BAD PARAMETERS; = 
shm->size; | 3 

if ed 








































































































-UO 
| 























/# 请 用 10ct1 函 数 ， 执行 TEE IOC SHM ALLOC 操 作 */ 
fd = teec shm | alloc (ctx- >fd, s, &shm->id); 
if (fd < 0) 
return TEEC F ‘RROR OUT OF MEMORY; 
/* 将 注册 到 oP-TEE 中 的 共享 内 存 的 对 应 fd 映射 到 系统 内 存 中 ,并 存放 到 shm 中 的 shadow_buffer 变 量 中 */ 
shm->shadow buffer = mmap (NULL, s, PROT READ | PROT WR TE, MAP SHARED, 
~ fq, 0); 

















































































































close (fdq) ， 

if (shm->shadow buffer == (void *)MAP FAILED) { 
shm->id = -1; 加 

return TEEC ERROR OUT OF MEMORY; 
























































shm->alloced size = s; 
shm->registered fd = 一 
return TEEC SUCCESS; 























8.TEEC RegisterShareMemoryFileDescriptor 


为 数 原型 : 





















































TEEC Result TEEC RegisterSharedMemoryFileDescriptor (TEEC Context *ctx, TEEC SharedMemory *shm,int fd) 





函数 作用 描述 


注册 一 个 在 CA 与 TA 之 间 的 共享 文件 ， 在 CA 端 会 将 文件 的 描述 符 fd 传递 给 OP-TEE， 其 内 容 被 存放 到 shm 中 。 
参数 说 明 : 
ctx: 指向 一 个 类 型 为 TEEC_Context 的 变量 ， 该 变量 必须 已 经 被 初始 化 ; 
shm: 指向 共享 内 存 的 结构 体 变 
: 共享 的 文件 的 描述 符号 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 









































TEEC Result TEEC RegisterSharedMemoryFileDescriptor (TEEC Context *ctx, 
TEEC SharedMemory *shm, 














































































































int fd) 
{ 
struct tee ioctl shm register fd data data; 
int rfd; 和 - 
if (!Ictx || !shm || fd < 0) 
return TEEC ERROR BAD PARAMETERS; 
if (!shm->flags || (shm->flags & ~ (TEEC MEM INPUT | TEEC MEM OUTPUT) ) ) 
return TEEC ERROR BAD PARAMETERS; 
































/* 组 合共 享 文件 的 结构 体 */ 


memset (&data, 0, sizeof (data)); 


/* 调用 ioct1l 函 数 由 tee 驱 动 来 完成 共享 文件 注册 的 其 他 操作 */ 


































































































rfd = ioctl (ctx->fd, TEE IOC ee STER FD, &data); 
if (rfd < 0) 
return TEEC ERROR BAD PARAMETERS; 
























































/* 将 返回 值 保 存 到 shm 变 量 中 ， 太 便 后 续 使 用 WA 
shm->buffer = NULL; 
shm->shadow buffer = NULL; 
shm->registered fd rfd; 
shm->id = data.id; 
shm->size = data.size; 
return TEEC SUCCESS; 




































































9.TEEC AllocateSharedMemory 


为数 原型 : 


























TEEC Result TEEC AllocateSharedMemory (TEEC Context *ctx, TEEC SharedMemory *shm) 


























函数 作用 描述 

分 配 一 块 共享 内 存 ， 共 享 内 存 是 由 OP-TEE 分 配 的 ，OP-TEE 分 配 了 共享 内 存 之 后 将 会 返回 该 内 存 块 的 fd 给 CA，CA 将 fd 映射 到 系统 内 存 ， 然 后 将 地 址 保存 到 shm 中 。 
参数 说 明 : 

ctx: 指向 一 个 类 型 为 TEEC_Context 的 变量 ， 该 变量 必须 已 经 被 初始 化 ; 

shm: 指向 共享 内 存 的 结构 体 变量 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 


























TEEC Result TEEC AllocateSharedMemory (TEEC Context *ctx, TEEC SharedMemory *shm) 


























一 








if (Ictx || !shm) 

return TEEC ERROR BAD PARAMETERS; 

if (!shm->flags || (shm->flags & ~(TEEC MEM INPUT | TEEC MEM OUTPUT))) 
return TEEC ERROR BAD PARAMETERS; 

= shm->size; | 和 

if (!s) 
Ss= 8; 

/* 通知 0P- TEE 进 行 共 享 内 存 的 分 配 , 返 回 fq */ 

fd = teec shm alloc(ctx->fd, s, &shm->id); 

if (fd < ba 
return ERROR OUT OF MEMORY; 

/* 将 全 决 出 进 系 统 内 存 .并 将 卫 时 完成 的 地 二 存放 到 shm 中 */ 
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shm->buffer = mmap (NULL, s, PROT READ | PROT WRITE, MAP SHARED, fd, 0); 
close (fd); 
if (shm->buffer == (void *)MAP FAILED) { 

shm->id = -1; 二 

















return TEEC ERROR OUT OF MEMORY 























} 

shm->shadow buffer = NULL; 
shm->alloced size = s; 
shm->registered fd = 一 
return TEEC SUCCESS; 



































10.TEEC ReleaseSharedMemory 


为 数 原型 : 




















void TEEC ReleaseSharedMemory (TEEC SharedMemory *shm) 











函数 作用 描述 

释放 已 经 被 分 配 或 者 注册 过 的 共享 内 存 。 
参数 说 明 : 

shm: 指向 共享 内 存 的 结构 体 变 量 。 


函数 实现 (在 OP-TEE 中 的 实现 ) 如 下 : 




















void TEEC ReleaseSharedMemory (TEEC SharedMemory *shm) 











if (!shm || shm->id == -1) 
return; 
/* 取消 掉 shm 在 系统 内 存 中 的 地 址 映射 */ 
if (shm->shadow buffer) 
munmap (shm->shadow buffer, shm->alloced size); 
else if (shm->buffer) 
munmap (shm->buffer, shm->alloced size); 
else if (shm->registered fd >= 0) 

close (shm->registered fq); 
/* 清空 掉 shm 中 的 成 员 */ 
shm->id = -1; 
shm->shadow buffer = NULL; 
shm->buffer = NULL; 
shm->registered fq = -1; 


































































































8.2.2 ”CA 调用 libteec 库 中 接口 的 流程 


CA 在 使 用 libteec 库 中 的 接口 来 实现 调用 TA 的 操作 时 ， 一 般 过 程 是 需要 先 建 Ycontext， 然 后 建立 与 需要 调用 的 TA 之 间 的 session， 表 通过 执行 invoke 操 作 向 TA 发 送 command ID 来 实现 具体 的 操作 需 
求 ， 待 TA 中 command ID 的 内 容 执行 完成 之 后 ， 如 果 后 续 也 不 需要 再 次 调用 TA 时 ， 可 以 通过 close session 和 final context 来 释放 资源 ， 完 全 关闭 该 CA 与 TA 之 间 的 联系 。 一 次 完整 的 操作 过 程 如 图 8-2 所 
不 。 






返回 结果 给 REE 侧 





User In linux or 









tramework 


(Linux 用 户 空 | 


司 ) 





CA nterface TEEC FinalizeContext 


上 . 


(调用 CA 接口) (释放 宽 源 ) 


TEEC InitializeContext TEEC CloseSession 


(初始 化 context) (关闭 session ) 


TEEC OpenSession TEEC PARAM TYPES TEEC InvokeCommand 


(打开 session ) (初始 化 参数 和 组 存 ) (发 送 command ID ) 


图 8-2 libteec 库 中 接口 调用 过 程 


8.3 ”REE 侧 的 守护 进程 一 一 tee_supplicant 


tee_supplicant 是 常 驻 在 Linux 内 核 中 的 一 个 进程 ， 主 要 作用 是 使 OP-TEE 能 够 通过 tee_supplicant 来 访问 REE 侧 的 资源 。 例 如 加 载 存 放 在 文件 系统 中 的 TA 镜像 到 TEE 中 ， 对 REE 侧 数据 库 的 操作 ， 对 
EMMC 中 RPMB 分 区 的 操作 ， 提 供 socket 通 信 等 。 其 源 代码 在 optee_client/tee-supplicant 目 录 中 。 编 译 之 后 会 生成 一 个 名 为 tee_supplicant 的 可 执行 文件 ， 该 可 执行 文件 在 REE 启 动 时 会 作为 一 个 后 台 守 
护 程序 被 自动 启动 。 


8.3.1 tee supplicant 编 译 生 成 和 自 启 动 


tee_supplicant 会 在 编译 optee-client 目 标 时 被 编译 生成 一 个 可 执行 文件 。tee_supplicant 可 执行 文件 在 Linux 启 动 时 会 被 作为 后 台 程 序 启动 。 启 动 的 动作 存放 在 buildyinit.d.optee 文 件 中 ， 其 内 容 如 
下 : 


#!/bin/sh 
# 





# /etc/init.d/optee 
# 














# Start/stop tee-supplicant (OP-TEE normal world daemon) 
# 


case "$1™ in 
start) 
if [ -~e /bin/tee-supplicant -a -e /dev/teepriv0 1]; then 








echo "Startind tee-supplicanthttp://www.hzcourse.com/resource/read 


tee-supplicantg& 
it 0 




















# 将 tee supplicat 以 后 台 方 式 启动 























exit 
else 
echo "tee-supplicant or TEE device not found" 
exit 1 
fF 
stop) 
killall tee-supplicant 
status) 
cat /dev/teepriv0 2>&1 | grep -9q "Device or resource busy" || not="not " 











echo "tee-supplicant is ${not}active" 


rr 


Esac 


Book?path=/openresources/teach ebook/uncompressed/17888/0! 





EBPS/Text/..." 








在 编译 时 ，init.d.optee 文 件 将 会 被 打包 到 根 文件 系统 中 并 以 optee 名 字 存 放 在 /etc/init.d 目 录 中 ， 而 且 会 被 链接 到 /etc/rc.d/S09_optee 文 件 。 这 些 操 作 是 在 编译 生成 rootfs 时 进行 的 ， 详 细 情 况 可 查看 
build/common.mk 文 件 中 filelist-tee-common 目 标的 内 容 。 系 统 启动 tee_supplicant 的 过 程 如 图 8-3 所 示 。 





启动 init 进程 


开始 执行 /etc/inittab 


的 内 容 


sysinit:/etc/init.d/ 


IC.1n1t 


8.3.2 tee supplicant 入 口 函数 





开 妈 执行 
init.d.optee 的 加 


有 


容 


start S09 optee 


开始 执行 /ete/re.d 


的 内 容 





图 8-3 


tee_supplicant 启 动 过 程 





Slink S09 optee to 


/etciinit.d/optee 


tee_supplicant 作 为 Linux 中 的 一 个 守护 进程 ， 起 到 处 理 RPC 请 求 的 服务 器 端的 作用 ， 通 过 类 似 于 C/S 的 方式 ， 为 OP-TEE 提 供 对 REE 侧 资源 进行 操作 的 实现 。 该 可 执行 文件 的 入 口 冰 数 存放 在 
optee _ client/tee-supplicant/src/tee supplicant.c 文 件 中 。 其 入 口 函 数 内 容 如 下 : 


int main(int argc, char *argv[]) 





{ 


8.3.3 ”tee supplicant 存 放 RPC 请 求 的 结构 体 








.fd = 





struct 
int e; 


/* 初始 化 互 斥 体 */ 


thread arg arg = { =] |}? 





e = pthread mutex init(&arg.mutex, NULL); 





if (e) { 

















EXIT FA 








] ,URE) 站 

















/* 判定 是 否 带 
if (argc > 2) 
return usage(); 
if (argc == 2) { 
arg.fd = open devl(argv[1]); 
if (arg.fd < 0) { 
EMSG ("failed to open \"%s\"", 
exit (EXIT FAILURE); 



























































} 


} else { 


EMSG ("terminatinghttp://www.hzcourse.com/resource/read 
( 


EMSG ("pthread mutex init: %s", strerror(e)); 








Book?path=/openresources/teach ebook/uncompresseq/17888/OEI 








argvV[1]) 7 





/x 打 开 /dev/teepriv0 设 备 , 该 设备 为 tee 张 动 设备 文件 ,返回 操作 句柄 *V 











arg.fd = get dev fd()， 
if (arg.fd < 0) { 




















EMSG ("failed to find an OP-TE 




















EE supplicant device"); 































































































exit (EX T FAILURE); 

} 

} 

if (tee supp fs init() != 0) { 
EMSG ("error tee supp fs init"); 
exit (EXIT FAILURE); | 

} 

if (sql fs init() != 0) { 
EMSG ("sqgql fs init() failed "); 
exit (EXIT FATLURE); 

















} 








/* 调用 process_one request 函 数 接收 来 自 T 











EE 的 请 求 , 并 加 以 处 理 */ 














while (larg.abort) { 
if (!process one request (&arg)) 
arg.abort = true; 











} 
close (arg.fqd); 
return EXIT FAILURE; 
































启动 参数 ,如 果 带 有 启动 参数 , 则 打开 对 应 的 驱动 文件 ,如果 没有 参数 , 则 打开 上 默认 的 驱动 文件 */ 


在 tee_supplicant 中 用 于 接收 和 发 送 请 求 的 数据 都 存放 在 类 型 为 tee_rpc_invoke 的 结构 体 变量 中 。 该 结构 体内 容 如 下 : 


BPS/Text/..."); 


union tee rpc invoke { 

uint64 七 bufl[l (RPC BUF SIZE - 1) / sizeof (uint64 t) + 1]; 
struct tee iocl supp recv arg recv; 王 
struct tee iocl supp send atrg sendg; 


















































}; 


RPC_BUF_SIZE 的 定义 如 下 : 




















下 


#define RPC BUF SIZE (sizeof (struct tee iocl supp send arg) + \ 
RPC NUM PARAMS * sizeof (struct tee ioctl] param)) 





























tee_rpc_invoke 结 构 体 中 的 数据 展开 之 后 的 组 成 如 图 8-4 所 示 。 


Struct tee loctl supp_send arg 


Struct tee loctl param 
Struct tee 1oct param 
Struct tee loctl param 
Struct tee loctl param 


Struct tee_ loctl param 





图 8-4 ”tee_rtpc_invoke 结 构 体 格式 


8.3.4 tee supplicant 中 的 无 限 循环 


tee supplicant 启 动 后 最 终 会 进入 一 个 无 限 循 环 ， 调 用 process_one _ request 函数 来 监控 、 接 收 、 处 理 、 回 复 OP-TEE 的 请 求 。 整 个 处 理 过 程 如 图 8-5 所 示 。 


process_one request 
所 行 请 求 的 ok 次 
于 回复 数据 给 


根据 ID 命中 请 求 的 


具体 实现 





办 加 需要 和 宙 处 理 
的 请 求 的 数量 


创建 一 个 新 的 线程 ， 





用 来 继 经 监听 和 接收 


竺 待 3 TA | 者 3 5 es 
fF 得 米 目 TA 的 请 来 自 TA 的 请 求 


read request ( 弃 肥 
OP-TEE 的 请 求 ) 









调用 OP-TEE 驱动 的 判定 是 否 接 收 到 


i 
来 日 TA 的 请 求 





解析 请 求 的 | 减少 每 每 锌 处 理 的 
和 数 





输入 数据 请 求 昌 


于 


ioctl 困 数 


从 


图 8-5 tee_supplicant 处 理 RPC 请 求 过 程 


process_one_ request 函数 的 内 容 和 注释 如 下 : 


static bool process one request (struct thread arg *arg) 
{ 

union tee rpc invoke request; 

size t num params; 

size t num meta; 

struct tee ioctl param *params; 

uint32 七 func; 

uint32 七 ret; 
DMSG ("looping"); 

memset (&request, 0, sizeof (request)); 
request.recv.num params = RPC NUM PARAMS; 
/* 组 合 tee_supplican 等 待 TA 请 求 的 参数 */ 
params = (struct tee ioct1 _ param *) (&request.send + 1); 
params->attr = TEE OCTL PARAM ATTR META; 

/* 增加 当前 正在 等 待 处 理 的 tee_suppIicant 的 数量 */ 

num waiters Eh ); 
































































































































/* 通过 iocti 函 数 ,将 等 待 请 求 发 送 到 tee 驱 动 ,在 tee 驱 动 中 将 会 阻塞 ,直到 有 来 自 TA 的 请 求 才 会 返回 */ 
if 0 | request (arg->fd, &request)) 
turn false 








Le 解析 从 TA 发 送 的 请 求 ,分 离 出 TA 需要 tee_supplicant 执 行 的 操作 对 应 的 TD 和 执行 操作 需要 的 参数 */ 


i (!find Ys &func, &num params, é&ms, &num meta)) 


alse 
/* 创建 新 的 线程 来 等 待 接收 来 自 TRA 的 请 求 ,将 等 待 请 求 的 数量 减 一 */ 
于 ee 并 num waiters dec arg) && !spawn thread (arg) ) 
Eurn 
/* 根据 TA 请 求 的 TD 来 执行 具体 的 handle #y 
switch (func) { 
case RPC CMD LOAD TA: 
ret = load ta(num params，params); // 加 载 在 文件 系统 的 TA 镜像 
break; 
case RPC CMD F'S 
7// 处 理 操作 文件 系统 的 请 求 































































































ret = tee supp fs process (num params, params); 
break; 
Case RPC CMD SQL FS : 
ret = sql fs process (num params, params); // 处 理 操作 数据 库 文 件 的 请 求 
break; 
Case RPC CMD RPMB: 























// 处 理 对 EMMC 中 rpmb 分 区 的 操作 请 求 

ret = process rpmb (num params, params); 

break; 
case RPC CMD SHM ALLOC: 

// 处 理 分 配 共享 内 存 的 请 求 


























































































































ret = process alloc(arg->fd, num params, params); 
break; 
case RPC CMD SHM FREE: 
ret = process free (num params, params); // 释 放 分 配 的 共享 内 存 的 请 求 
break; 
case RPC CMD GPROF: 
ret = gprof process (num params, params); // 处 理 gprof 请 求 
break; 
Case OPTEE MSG RPC CMD SOCKET: 
ret = tee socket process (num params, params); / /处理 网 络 socket 请 求 
Seae: 
default 
EMSG ("Cmd [Ox%$" PRIX32 "] not supported", func); 
ret = TEEC ERROR NOT SUPPORTED; 
break; 
} 
request.send.ret = ret; 








/* 回复 处 理 后 的 数据 给 TA */ 


return write response(arg->fd, &request); 














8.3.5 tee supplicant 获 取 TA 的 RPC 请 求 


tee_supplicant 通 过 read_redquest 接 收 来 自 TA 端 的 请 求 。 该 函数 会 阻塞 tee 驱 动 层面 ， 其 内 容 如 下 : 








static bool read request (Int fd, union tee rpc invoke *request) 


{ 











struct tee ioct1 buf data data; 
data.buf ptr = (uintptr t)request; 

data.buf len sizeof (*request); 

/* 将 在 tee supplicant 中 设 定 的 用 于 存放 TA 请 求 的 buffer 和 属性 的 地 址 作为 参数 ,然后 调用 ijoct1l1 函 数 进入 到 tee 了 驱动 中 等 待 来 自 TA 的 请 求 */ 
if (ioctl (fd, TEE IOC SUPPL RECV, &data)) { 

EMSG ("TEE IOC ， SUPPL | RECV: %s", strerror (errno)); 

return false; 
































































































































} 


return true; 





在 OP-TEE 驱 动 中 ioctl 的 TEE_IOC_SUPPL_RECV 操 作 将 会 阻塞 ， 直 到 接收 到 来 自 TA 的 请 求 。 关 于 驱动 部 分 将 在 后 续 章 


8.3.6 ”TA RPC 请 求 的 解析 


节 详 细 介 绍 。 


获取 到 来 自 TEE 侧 的 RPC 请 求 后 ，tee_supplicant 会 调用 find_params 浮 数 来 解析 该 RPC 请 求 。 该 函数 的 内 容 和 说 明 如 下 : 








static bool find Params (union tee rpc invoke *request, uint32 七 *: 





size 七 *num params, struct tee ioct] param **params, 
size t *num meta) 





struct tee ioctl] Param *p; 
2 En 
= (struct tee_ ioct] Param *) (&request->recv + 1); 
4 跳 过 属性 为 TEE IOCTIL PARAM ATTR META 的 参数 */ 
for (n= 0; n < request->recv.num params; n++) 










































































if (!(pln] .attr & TEE IOCTL PARAM ATTR META)) 
break; 
*func = request->recv.func; // 记 录 TA 请 求 的 操作 编号 




















func, 


*num params = request->recv.num params - n; // 确 定 TA 真 正 的 参数 个 数 





























J // 将 params 指 问 TA 发 送 过 来 的 参数 
*num met ed 位 置 
/* 全 供 阐 下 的 参数 中 没有 属性 为 TEE IOCTL PARAM ATTR META 的 参数 */ 









































for (; n < request->recv.num | Baramsy n++) { 

if (pln] .attr & TEE IOCTL PARAM ATTR META) { 
EMSG ("Unexpected meta parameter"); 
return false; 












































} 
} 


return true; 


8.3.7 ” RPC 请求 的 处 理 


当 解 析 完 来 自 TA 的 RPC 请 求 ， 获 取 到 具体 参数 后 ， 在 process_one_request 函 数 中 会 根据 请 求 的 功能 ID 来 决定 具体 执行 什么 操作 。 这 些 操作 包括 : 


从 文件 系统 中 读 取 TA 的 镜像 保存 在 共享 内 存 中 ，; 

对 文件 系统 中 的 节点 进行 读 / 写 /打开 /关闭 / 移 除 等 操作 ; 
. 执行 RPMB (EMMC 中 的 RPMB 分 区 ) 相关 操作 ; 

:分配 共享 内 存 ; 

. 释放 共享 内 存 ; 

. 处理 gptof 请 求 ; 


: 执行 网 络 socket 请 求 。 


8.3.8 回复 RPC 请 求 


当 tee_ supplicant 解 析出 RPC 请 求 的 功能 ID， 并 根据 该 ID 找到 对 应 的 处 理 函 
如 下 : 








static bool write responsel(int fd, union tee rpc invoke *request) 


{ 




















struct tee ioctl buf a data; 
/* 背 需 要 浊 问 入 的 族 据 让 这 和 DO Fer 中 */ 
data.buf ptr = (uintptr t)é&request->seng; 




















data.buf len = sizeof (struct tee iocl supp send arg) + 

sizeof (struct tee ioct] Param) * 
request->send.num params; 

/* 调用 驱动 中 ioct1 函 数 的 TEE IOC SUPPL SEND 功 能 ,将 数据 发 送 给 TA */ 

if (ioctl (fd, TEE IOC SUPPL ,SEND, &data)) { 

EMSG (TEE OC SUPPL SEND: %s", strerror (errno)); 

return false; 





































































































} 


return true; 


8.4 各 种 RPC 请 求 的 处 理 


数 ， 完 成 TEE 请 求 操作 后 ，tee_supplicant 通 


过 调用 write _response 函 数 将 处 理 结 果 和 数据 返回 给 TA 


该 函数 的 内 容 和 解释 


tee_supplicant 获 取 到 远程 过 程 调用 (Remote Procedure Call，RPC) 请 求 后 会 解析 出 功能 ID， 然 后 根据 该 ID 值 来 命中 tee_supplicant 提 供 的 具体 操作 。 当 请 求 处 理 完成 后 会 将 处 理 结果 和 数据 发 送 给 


OP-TEE 驱 动 ，OP-TEE 驱 动 最 终 会 触发 安全 监控 模式 调用 (smc) 将 数据 传递 


8.4.1 加 载 TA 镜 像 


请 求 加 载 TA 镜 像 的 功能 ID 为 RPC_CMD_LOAD_TA。 执 行 该 功能 时 ，tee_supplicant 会 到 文件 系统 中 将 TA 镜 像 的 内 容 读 取 到 共享 内 存 中 。 该 操作 是 通过 调用 load ta 函数 来 实现 的 ， 该 函数 定义 在 


tee_ supplicant.c 文 件 中 ， 在 REE 侧 加 载 TA 镜 像 文件 的 整体 流程 如 图 8-6 所 示 。 


人 OP-TEE。 


load ta 函数 的 内 容 和 注释 说 明 如 下 : 


加 载 TA 错 像 


get_value 


( 获取 TA 镜像 的 UUID 的 值 ) 


get_p aram 


( 获取 shm_ ta 缓存 ) 


图 8-6 


转换 UUID 





static uint32 七 load talsize t num params, struct tee ioctl param *params) 


{ 








int ta found = 0; 
size t size = 0; 
TEEC UUID uuidg; 

struct 























tee ioctl param val 











memsSetL 


/* 解析 出 


(3 om ta, 0O, 





TEEC SharedMemory shm ta; 
sizeof ( 


需要 加 载 的 TA 镜像 的 UUI 


Ue *val 


Gray 











于 下 








(num Params != 2 || ge 
| params, 








shm ta)) 
D 以 及 


t val 








1, &shm ta)) 





i 年 将 读 取 到 的 TA 镜像 的 内 容 存放 位 置 */ 


tee_supplicant 处 理 加 载 TA 的 RPC 请 求 过 程 


ue (num params, params, 





Urn 








RROR 




















当 |load ta 执行 





/* 将 0 





的 值 转换 成 TEF 





EC UU 











uuid from oct 


tets (guuid, 





/< Mta dir 变 量 指定 的 晶 


size = shm ta.size; 
ta_ found = TEEC 
i (ta found != TA 


























LoadSec 

















pT 


























EMSG(" TA not 














return TEEC 


ERROR ITE 








BAD PARAMETERS; 


0, &val cmd) || 


[ID 格式 */ 
(void *)va 


查找 与 UUI 


UreMod 
NARY _ FOUND) { 

found"); 
M NOT FOUND; 














1 cmd); | 
D 相 符 的 TA 镜像 ， 





并 将 其 内 容 读 取 到 











凌 
性 














} 
/* 将 读 取 到 的 TA 镜像 的 大 小 填充 到 返回 




















params [1] .u.memref 
return TE 

















六 


.Size = size; 
PC SUCCESS; 


完成 并 正确 读 取 了 TA 镜像 文件 的 信息 之 后 ， 





ule (ta dir, &uuid, shm ta.buf 














内 存 中 */ 


fer, &size); 





参数 的 size 成 员 中 */ 


最 终 会 将 读 取 到 的 数据 通过 调用 write_response 函 数 ， 将 数据 发 送 


接收 到 的 TA 镜像 的 合法 性 进行 校 验 ， 主 要 是 验证 TA 镜像 文件 的 电子 签名 是 否 合 ; 
8.4.2 ”操作 REE 侧 的 文件 系统 


当 功 能 ID 为 RPC CMD FS 时，tee_supplicant 会 根据 TA 请 求 调用 tee_supp_fs_process 函 数 来 完成 对 文件 系统 的 具体 操作 ， 包 括 常规 的 文件 和 目录 的 打开 、 关 闭 、 读 取 、 写 入 、 重 命名 、 删 除 等 
容 如 下 : 











EEC Result tee supp 





tee supp fs _process 国 数 主要 是 对 REE 侧 文件 系统 进行 操作 。 如 果 执 行 的 是 open、create 操 作 则 会 返回 文件 的 操作 句柄 fd 值 给 OP-TEE; 如 果 是 write 操作 则 会 将 需要 写 的 内 容 


8.4.3 


当 功 能 ID 为 RPC_ CMD_RPMB 时 ，tee _supplicant 会 根据 TA 请 求 调用 process_rpmb 函 数 来 完成 对 EMMCKC 中 rmpb 分 区 的 操作 。EMMKC 中 的 RPMB 分 区 ， 在 读 





fs process (Size 七 num params, 


struct tee ioctl param *params) 


/* 解析 出 params */ 





Void *va = tee s 





if (!va) 


if (num Params == 1 && tee supp param is memref 





f (params)) { 

















BAD PARAMET 


upp param to va (params); 
/* 如 果 num params 为 1 且 转 换 后 Va 合法 , 则 调用 tee . supp 1 























return TEEC 


return tee supp f 


} 
if (!num Params || 
return TEEC 











ERROR 


ERROR | 





ERS; 


fs process _ Primitive (va, params->u.memref 




















RAME.TERS 











Switch (params->u.value.a) 














{ 


























Itee supp Pat on |S Value (params)) 
BAD PAI 


/* 如 果 num params 参 数 不 为 1, 则 根据 params 中 的 value 值 来 确定 执行 什么 操作 ， 


Case OPTEE MRF OPEN: 
return ree fs new open (num params, params); 
Case OPTEE MRF CREATE : 



















































































































































































return ree fs new create (num params, params); 
Case OPTEE MRF CLOSE: 

return ree fs new close (num params, params); 
Case OPTEE MRF READ: 

return ree fs new read(num params, params); 
Case OPTEE MRF WRITE: 

return ree fs new write (num params, params); 
Case OPTEE MRF TRUNCATE: 

return ree fs new truncate (num params, params); 
Case OPTEE MRF REMOVE: 

return ree fs new remove (num params, params); 
Case OPTEE MRF RENAME : 

return ree fs new rename (num params, params); 
Case OPTEE MRF OPENDIR: 

return ree fs new opendir (num params, params); 
Case OPTEE MRF CLOSEDIR: 

return ree fs new closedir (num params, params); 
Case OPTEE MRF READDIR: 

return ree fs new readdir (num params, params); 
default: 

return TEEC ERROR BAD PARAMETERS; 


操作 RPMB 


内 容 如 下 : 


O 





fs process Primitive 函数 进行 文件 操作 */ 


.Size); 





并 且 根 据 Params 中 的 数据 指定 文件 名 */ 











返回 到 


PTOCESS_ONc_TeQUes 阴 Ey 


设置 保存 在 共享 内 存 中 
的 TA 镜像 文件 的 大 小 


从 ofta_dit 定 义 的 目录 中 查找 到 TA 
倍 像 文件 ， 并 讯 取 文 件 的 内 容 


给 OP-TEE 驱 动 ， 由 驱动 来 完成 将 数据 发 送 给 OP-TEE 的 操作 。OP-TEE 会 对 


。 其 内 


写 到 具体 的 文件 中 。 


过 程 中 会 执行 验 签 和 加 解密 的 操作 。 其 


static uint32 t process rpmb (size 七 num params, 


8.4.4 


当 功 能 


static uint32 t process all 


{ 


8.4.5 








TEEC SharedMemory req; 
TEEC SharedMem 


/* 指定 存放 请 






































求 和 返回 数据 的 


if (get Param (num params, params, 


ory rsp; 

















get param (num params, params, 














return TEE 





C ERROR 








< 享 内 存 */ 


0, 


一 / 














/* 指定 对 rpmb 分 区 


return rpmb process request (req.b 





分 配 共 享 内 存 











区 的 操作 */ 








uf 











&req) || 
&rSP) ) 


BAD PARAMETERS; 


Fer, 


req.size, 











Fer, 


rsp.buf 


struct tee ioct] param *params) 


rsp.size); 








oc (in 


t fqd, 





size t num params, 





struct tee ioc 






































*val; 


struct tee ioc 

struct tee ioctl] param Value 
struct tee shm *shm; 

int shm fq; 

memset (&data, 0, sizeof (data)); 





tl shm alloc data data; 


/* 获取 从 TA 发 送 到 tee ，supplicant 的 value */ 























































































































































































































tl param *params) 




















if (num params != 1 | get value (num params, params, 0, &val)) 
return TEEC ERROR BAD PARAMETERS; 
/* 分 配 shm 变 量 空间 */ 
shm = calloc(1，sizeof(*shm) ) ， 
if (!shm) 
return TEEC ERROR OUT OF MEMORY; 
/* 调用 tee 驱 动 分 配 共享 空间 */ 
data.size = val->b; 
shm fd = ioctl (fd, TEE IOC SHM ALLOC, &data); 
if (shm fd < 0) { 
free (shm); 
return TEEC ERROR OUT OF MEMORY; 
局 将 分 配 好 的 共享 内 存 的 句柄 映射 到 系统 内 存 中 * 
shm->p = mmap (NULL, data.size, PROT READ | PROT WRITE, MAP SHARE 
shm fd, 0); 
close (shm fdq) ， 
if (shm->p == (void *)MAP FAILED) { 
free (shm); 
return TEEC ERROR OUT OF MEMORY; 
} 
/* 记录 分 配 好 的 共享 内 存 数据 */ 
shm->id = data.id; 
shm->size = data.size; 
val->c = data.id; 
/* 将 分 配 的 共享 内 存 添加 到 共享 内 存 链 表 中 */ 











push tshm(shm); 

















return TEEC SUCCESS; 


ID 为 RPC_CMD SHM ALLOC 时 ，tee_supplicant 会 根据 TA 请 求 调用 process_alloc 消 数 来 分 配 TA 与 tee_supplicant 之 间 的 共享 内 存 。 其 内 容 如 下 : 


当 功 能 ID 为 RPC_CMD SHM FREEH 时 ，tee_supplicant 会 根据 TA 请 求 调用 process free 函数 来 释放 TAStee _ supplicant 之 间 的 共享 内 存 。 其 内 容 如 下 : 


{ 


8.4.6 


当 功 能 ID 为 RPC CMD GPROF 时 ，tee _supplicant 会 根据 TA 请 求 调用 gprof _process 函 数 将 某 个 特定 的 TA 执 








和 





EC Result gpro: 








Lruct 




















Erict 
-dd 








中 
5 


f (num params 


l= 











return TEE 


C ERROR BAD PAI 








tee ioctl] param Value *val; 
tee shm *shm; 








RAME, 








TERS; 











/* 获取 需要 被 释放 的 


= val->b; 

















/* 从 共享 内 存 链表 中 骨 
shm = pop tshm(iqd); 


if (!shm) 























< 享 内 存 的 1q 值 */ 
I 除 指定 的 节点 */ 








RAME.T 














return TEE 








i11 








EMSG ("munmap (%$p, 


'C ERROR 


shm->size 
SZU) 





BAD PAI 
/* 取消 系统 内 存 映射 */ 


(munmap (shm->p, 


) != 0) 


failed — 





ERS; 


{ 


static uint32 t process free (Size t num params, 











strerror (errno) 





shm->p, shm->size, 
free (shm);} 
return TEEC ERROR BAD PARAMETERS; 


























} 


/* 执行 free 操 作 





free (shm);} 




















* 





return TEEC SUCCESS; 


记录 程序 执行 






































效率 

















f Process (size t num params, 


获取 从 TA 传递 到 tee ”supplicant 的 val 数 据 */ 


|| get value num params, params, 0, 


Error = %s", 


六 


&val)) 


struct tee ioctl param 




































































































































































































































































char vers[5] = "" 
char path[255]; 
size t bufsize; 
TEEC UUID: *w: 
int fd = -1; 
void *buf; 
int flags; 
int igd; 
ee 
应 TA 传递 到 tee supplicant 参 数 检查 */ 
if (num params != 3 || 
(Params [0] .attr & TEE IOCTL PARAM ATTR TYPE MASK) 
TEE IOCTL PARAM ATTR TYPE VALUE INOUT || 
(Params [1] .attr & TEE IOCTL PARAM ATTR TYPE MASK) 
TEE IOCTL PARAM ATTR TYPE MEMREF INPUT || 
(Params [2] .attr & TEE IOCTL ARAM ATTR TYPE MASK) 
TEE IOCTL PARAM ATTR TYPE MEMREF INPUT) 
return TEEC ERROR BAD PARAMETERS; 
/* 用 于 判定 是 否 需 要 创建 和 专门 的 文件 记录 执行 效率 信息 */ 
id = params[0] .u.value.a; 
if (params[1] .u.memref.size != sizeof (TEEC UUID)) 
return TEEC ERROR BAD PARAMETERS; 


struct tee ioctl] param *params) 


*params) 


Ab 一 六 


体 仅 淘 


率 信息 记录 到 文件 系统 中 。 其 内 容 如 下 : 


buf = 


/* 获取 需要 记录 的 TA 的 UUID 值 */ 











下 在 ， 








turn TEEC ERROR BA 











u = tee supp param to va(params + 1); 











D PARAMETERS; 














/* 获 永 需要 记录 的 信息 a 











if (!buf) 
return TEEC 














ERROR BA 





tee supp param to val(params + 2); 





D PARAMETERS; 








bufsize = params[2] .u.memref. 


if (id < 0 |1| id > 100) 
return TEEC ERROR BA 























size; 




















D PARAMETERS; 













































































.sd id - 1); 


flags = O APPEND | O WRONLY; 
if (!id) { 
/* id == 0 means create file */ 
flags |= O CREAT | O EXCL; 
id=1; 
} 
/* 将 buffer 中 的 信息 记录 到 /tmp/gmon- [uuid] .out 文 件 中 */ 
for (; 区 { 
if (idq > 1) { 
snprintf (vers, sizeof (vers), " 
} 
n= snprintf (path, sizeof (path), 








LA /tmp/gmon-— TY 





"$08x-%04x-%$04x-%02x%02x%E02x%02x%02x%02x%02xE02x" 





Wo EX out | 


U— ee u->timeMid, u->timeHiAndVersion, 
], u->clockSegqAndNode[1], 
], u->clockSegqAndNode[3], 
], u->clockSegqAndNode[5], 
], u->clockSegqAndNode[7], 


u->clockSeqAndNode[0 
u->clockSeqAndNode[2 
u->clockSeqAndNode [4 
u->clockSeqAndNode[6 



























































ath) ) ) 


全 ) 池 


== EINTR); 

















vers);} 
if ((n < 0) || (n >= (int)sizeof(p 
break; 
fd = open (path, flags, 0600); 
Lf (fd Ss 0) 4 
do { 
st = Write (fd, buf, bufsiz 
} while (st < 0 && errn 
close (fdq) ; 
if (st <0 || st != (int)lbufsi 
break; 
params[0] .u.value.a = ig; 








goto success; 


i 






























































if (errno != EEXIST) 
break; 
if (idq++ == 100) 
break; 
} 
return TEEC ERROR GENER 
SUCCeSS : 
return TEEC SUCCESS; 
} 
号 
8.4.7 ”网 络 套 接 字 操 作 


ze) 


当 功 能 ID 为 OPTEE MSG RPC _CMD SOCKET 时 ，tee_supplicant 会 根据 TA 请 求 调用 tee_socket_process 函 数 来 完成 网 络 套 接 字 (socket) 的 相关 操作 ， 包 括 网 络 套 接 字 的 建立 、 发 送 
作 。 其 内 容 如 下 : 

































































































































































































































































TEEC Result tee socket Process (Size 七 num params, 
struct tee ioct] param *params) 
{ 
if (lInum Params ee !tee supp i Value (params)) 
return TEE OR BAD PARAM 
/* 根据 We1Tue.a 的 夺 来 判定 执行 秆 人 操作 ,操作 所 需 要 的 数据 都 从 params 中 获取 * 
Switch (params->u.value.a) { 
Case OPTEE MRC SOCKET OPEN: 
return tee socket open (num params, params); // 打 开 socket 
Case OPTEE MRC SOCKET CLOSE: 
return tee socket close (num params, params); // 关 闭 socket 
Case OPTEE MRC SOCKET CLOSE ALL: 
return tee socket close all (num params，params); // 关 闭 所 有 socket 
Case OPTEE MRC SOCKET SEND: 
return tee socket send (num params，params); // 通 过 socket 发 送 数 据 
Case OPTEE MRC SOCKET RECYV: 
return tee socket recv (num params，params); // 通 过 socket 接 口 数据 
Case OPTEE MRC SOCKET IOCTL: 
return tee socket ioctl (num params, params); //socket 的 ioct1 操 作 
detault: 
return TEEC ERROR BAD PARAMETERS; 
} 
} 
8.5 小 结 


本 章 主 要 介绍 了 在 REE 侧 libteec 库 及 REE 侧 中 的 常 驻 进程 tee_supplicant 的 主要 作用 ， 用 户 可 以 使 用 libteec 库 中 的 接口 编写 CA 程序 ， 
定 操 作 和 访问 。 


libteec 库 中 的 接口 


遵循 GP 规范 的 定义 ， 有 助 于 CA 程序 的 通用 性 ， 使 其 兼容 不 同 的 支持 GP 的 TEE 方 案 。 


第 9 草 ”REE 侧 OP-TEE 的 驱动 


< 图 


OP-TEE 驱 动 是 REE 侧 与 TEE 仙 之 间 进 
数 ， 重 新 组 合 数据 ， 将 需要 被 传 入 到 TEE 侧 的 数据 载 入 到 共享 内 存 中 ， 触 发 安全 监控 模式 调用 (smc) ji 


OP-TEE 的 驱动 通 











#define define initcall (fn, id) \ 

static initcall t initcall] ##fn##id us 
attribute (( section | 

#define core initcall (fn) def 





井 行 交 


条 父 



































互 的 重要 通道 


OP-TEE 驱 动 模块 的 编译 保存 


ed \ 


(".initcall™ #iqd ".init"))) = fn; 








ine initcall (f 





n, 1) 





道 ， 在 REE 侧 的 CA 接口 以 及 RPC 请 求 的 接收 和 结果 的 返 


回 最 终 都 会 被 发 送 
进入 到 Monitor 模 式 或 EL3 中 将 数据 发 送 


到 驱动 中 ， 由 驱动 对 数据 做 进 一 


给 TEE。 


步 的 处 理 。OP-TEE 驱 动 通 


前 过 subsys_initcall 和 module_init 宏 来 告知 系统 在 初始 化 阶段 的 什么 时 候 去 加 载 OP-TEE 驱 动 。subsys_initcall 定 义 在 linux/include/init.h 文 件 中 ， 内 容 如 下 : 


、 接 收 和 ioctl 操 


通过 对 tee_supplicant 源 代码 的 修改 可 以 扩展 TEE 对 REE 侧 资源 的 特 


过 解析 传 入 的 参 











































































































































































































































































































#define core initcall sync (fn) define initcall (fn, 1s) 
#define postcore initcall (fn) define initcall (fn, 2) 
#define postcore initcall sync (fn) gefine initcall (fn, 2s) 
#define arch initcall (fn) gefine initcall (fn, 3) 
#define arch initcall Sync (fn) define initcall (fn, 3s) 
#define subsys initcall (fn) define initcall (fn, 4) 
#define subsys initcall sync (fn) define initcall (fn, 4s) 
#define fs initcall (fn) gefine initcall (fn, 5) 
#define fs initcall sync (fn) define initcall (fn, 5s) 
#define rootfs initcall (fn) define initcall (fn, rootfs) 
#define device initcall (fn) ”define initcall (fn, 6) 
#define device initcall sync (fn) gefine initcall (fn, 6s) 
#define late initcall (fn) define initcall (fn, 7) 
#define late initcall sync (fn) define initcall (fn, 7s) 


使 用 subsys_initcall 安 定义 的 函数 最 终 会 被 编译 到 .initcall4.init 段 中 ，Linux 系 统 在 启动 时 会 执行 initcallx.init 段 中 的 所 有 内 容 ， 而 使 用 subsys_initcall 宏 定义 段 的 执行 优先 级 为 4。 


module _init 的 定义 和 相关 扩展 在 linux/include/linux/module.h 文 件 和 linux/include/ylinux/init.h 中 ， 内 容 如 下 : 











#define device initcall (fn) define initcall (fn, 6) 
#define jinitcall (fn) device initcall (fn) 
#define module init(x) _ initcall (x); 


























由 此 可 见 ， 使 用 module _init 宏 构造 的 函数 将 会 在 编译 时 被 编译 到 initcall6.init 段 中 ， 该 段 在 Linux 系 统 启动 过 程 中 的 优先 等 级 为 6。 


结合 上 述 两 点 来 看 ， 在 系统 加 载 OP-TEE 驱 动 时 ， 首 先 会 执行 OP-TEE 驱 动 中 使 用 subsys _init 定 义 的 遂 数 ， 然 后 再 执行 使 用 module_init 定 义 的 函数 。 在 OP-TEE 驱 动 源 代码 中 ， 使 用 subsys_init 定 义 的 浮 
数 为 tee_init， 使 用 module init 定 义 的 函数 为 optee _ driver init。 


9.2 ”REE 侧 OP-TEE 驱 动 的 加 载 


OP-TEE 驱 动 是 REE 侧 与 TEE 侧 之 间 进 行 数据 交互 的 桥梁 。tee_supplicant 和 libteec 库 中 的 接口 最 终 都 会 通过 系统 调用 的 方式 陷入 到 Linux 内 核 空间 ， 然 后 Linux 内 核 根据 传递 的 参数 找到 OP-TEE 驱 动 ， 并 
命中 驱动 的 operation 结 构 体 中 的 具体 处 理 函 数 来 完成 实际 的 操作 。 对 于 OP-TEE 驱 动 ， 一 般 会 触发 安全 监控 模式 调用 (smc) ， 并 融 参 数 进 入 到 ARM 核 的 Monitor 模 式 或 EL3 中 ， 在 Monitor 模 式 或 EL3 中 执 
行 正 常 世界 状态 (NWS) 与 安全 世界 状态 (SWS) 之 间 的 切换 ， 待 状态 切换 完成 后 ， 会 将 驱动 端 带 入 的 参数 传递 给 OP-TEE 中 的 线程 进行 进一步 的 处 理 。OP-TEE 驱 动 的 源 代 码 存放 在 linux/drivers/tee 目 录 
中 。 


OP-TEE 驱 动 的 加 载 过 程 分 为 两 部 分 ， 第 一 部 分 是 创建 class 和 分 配 设备 号 ， 第 二 部 分 是 probe 过 程 。 在 正式 介绍 OP-TEE 具 体内 容 之 前 ， 首 先 需要 明白 两 个 Linux 内 核 中 加 载 驱动 的 宏 : subsys initcall 和 
module_init。OP-TEE 驱 动 的 第 一 部 分 是 调用 subsys_initcall 宏 来 实现 ， 而 第 二 部 分 则 是 调用 module_init 宏 来 实现 。 整 个 OP-TEE 驱 动 的 初始 化 流程 如 图 9-1 所 示 。 


OP-TEE 驱 动 会 创建 两 个 设备 ， 分 别 为 /dev/tee0 和 和 /dev/teepriv0， 这 两 个 设备 分 别 被 libteec 库 和 tee_supplicant 使 用 ， 用 于 实现 各 自 的 功能 ， 而 驱动 与 TEE 侧 之 间 的 数据 传递 是 通过 共享 内 存 的 方式 来 
完成 的 ， 即 在 OP-TEE 驱 动 挂 载 过 程 中 会 创建 OP-TEE 与 TEE 之 间 的 专用 共享 内 存 空间 ， 在 Linux 的 用 户 空间 需要 发 送 到 TEE 的 数据 最 终 都 会 被 保存 在 该 共享 内 存 中 ， 然 后 再 切换 ARM 核 的 状态 后 ，OP-TEE 从 
该 共享 内 存 中 去 获取 数据 。 


9.2.1 


F 电 


tee_inmt 


( 创建 class 并 分 配 设 备 号 ) 


optee_driver_init 


(OP-TEE 驱 动 的 初始 化 ) 


从 设备 树 中 查找 到 
OP-TEE 驱 动 的 节点 


optee_probe 


( 开始 执行 OP-TEE 驱 动 的 


probe 拌 作 ) 


get_invoke_func 
( 获取 SMC 功 能 的 API ) 


optee_mse_apl_ uid 1s 


_optee_api 


( 校 验 SMC 调用 的 UID ) 


设备 号 和 class 的 初始 化 


tee_device_register 


(将 OP-TEE 的 设备 信息 添加 到 系统 


区 备 中 ) 


tee device alloc 
( 为 tee_supplicant 和 
libteec 分 配 设 备 信息 ) 


optee_config_shm_memremap 
( 配置 安全 世界 与 OP-TEE 驱 动 
之 则 的 共 侍 内 和 存 ) 


optee_mse exchange_capabiliies 


( 绪 取 菲 容 性 信息 ， 用 于 判定 在 安 
全 世界 是 否 预 留 了 共 人 至 内 存 区 域 ) 


optee_msg_apl revision_18_ 
compatible 


( 检查 OP-TEE 驱 动 的 版 本 ) 


图 9-1 OP-TEE 驱动 初始 化 流程 


tee_init 国 数 定义 在 linuxdriversteeVtee _core.c 文 件 中 ， 主 要 完成 class 的 创建 和 设备 号 的 分 配 ， 其 内 容 如 下 : 


static int init tee init (void) 


{ 





Tnt, Fe 

/* 分 配 OP-TEE 了 驱动 的 class */ 

tee ee = Class create (THIS MODULE， "tee") ; 

if (IS RR (tee ， class 
pr ， re 'couldn't create class\n"); 
return PIR ERR(tee class); 


} 
/* 分 配 OP-TEE 的 设备 号 */ 





























~ 一 
~ 一 









































rc = alloc chrdev region(&tee devt, 0, TEE NUM DEV 




















if (rc) { 





pr err("failed to allocate char dev region\n"); 





class destroy (tee class); 
tee class = NULL; 











} 


return rc; 


FES, "tee™); 


optee_wait_queue_init 


(初始 化 RPC 请 求 队列 ) 


optee_supp_init 
(初始 化 给 tee_supplicant 
使 用 的 队列 ) 


optee_enable_shm_cache 
( 使 能 一 些 共享 内 存 的 
Cache ) 


运 回 设备 信息 给 议 备 的 初 
好 化 胃 数 


将 设备 信息 保存 到 optee_ 
svc 变量 中 








分 配 好 的 设备 号 和 class 将 会 在 驱动 挂 载 过 程 中 执行 probe 操 作 时 被 使 用 。 


9.2.2 optee driver_init 国 数 


Linux 启 动 过 程 中 会 执行 moudule_init 宏 定义 的 浮 数 ， 即 在 OP-TEE 驱 动 的 挂 载 过 程 中 将 会 执 


static int init optee driver init(void) 











truct device node *fw np; 

truct device node *np; 

truct optee *optee; 

* 从 device tree 中 查找 到 firware 的 节点 */ 

fw np = of find node by name (NULL, "firmware"); 
if (!fw np) 

return -ENODEV; 











he 













































































/* 匹配 aevice tree 中 firmware 节 点 下 名 称 为 linaro, optee-tz 的 节点 */ 














np = of find matching node (fw np, optee match); 
of 1 node 1 put (fw np); 











行 optee _ driver_init 国 数 ， 该 国 数 定义 在 linux/drivers/tee/optee/core.c 文 件 中 ， 其 内 容 如 下 : 


9.2.3 


OP-TEE 驱 动 在 optee _ driver init 函 数 中 完成 probe 操 作 。 该 函数 首先 会 通 ; 





if (!np) 


return 一 








ENODEV 














/* 使 用 查找 到 的 节 点 执行 OP- TEF 

















optee = op 
0 
if (IS 




















RR (op 
pe PTR 
/* 保存 初始 化 完成 之 后 OP-TEE 


Lee_Probe (np); 


(np); 
tee)) 
ERR (optee) 























OP' 
FE 


tee svc = 
tarnmy 0% 





挂 载 驱动 的 


optee; 


probe 操 作 


FE 驱 动 的 probe 操 作 */ 





的 设备 信息 到 optee svc 中 ,以 备 在 全 载 时 使 用 */ 





过 设备 树 找到 OP-TEE 驱 动 的 设备 信息 ， 


然后 将 获取 到 的 信息 传递 


给 optee_probe 函 数 执行 probe 操 作 。probe 操 作 主 要 完成 版 


本 的 校 验 、 获 取 OP-TEE 驱 动 与 TEE 侧 共享 内 存 的 配置 、 建 立 共享 内 人 存 的 地 址 映射 、 添 加 安全 监控 模式 调用 (smc) 接口 、 分 配 /dewtee0 和 /dewteepriv0 设 备 、 建 立 RPC 请 求 队列 等 操作 。optee_probe 函 
数 内 容 如 下 : 








static struct optee *optee Probe (Struct device node xnp) 


{ 


ELE 


9.2.4 


optee invoke 
tee | shm ! pool *pool; 
t optee *optee = NULL; 





Struct 
SULIUC 

















void *memremaped shm = NU] 





fn *invoke fn; 














LE 






















































































































































































































































































































































































struct tee device *teedev; 
U32 sec caps; 
i 
/* 获取 在 设备 树 中 定义 的 OP-TEE 驱 动用 于 执行 切换 到 monitor 模 式 的 接口 */ 
invoke fn = get invoke func (np); 
if (IS ERR(invoke fn)) 
return (void *)invoke fn; 
/* 调用 到 的 secure wor1ld 中 , 稚 查 API 版 本 信息 是 否 匹 配 */ 
if (!optee msd api uid is optee api (invoke fn)) { 
pr warn("api uid mismatch\n"); 
return ERR PTR (-EINVAL); 
} 
/* 调用 到 secure wor1dq 中 ,检查 版 本 信息 检查 是 否 匹 配 */ 
if (!optee msg api revision is _ compatible (invoke fn)) { 
pr warn("api revision mismatch\n"); 
return ERR PTR(-EINVALD); 
} 
/* 调用 到 secure world 中 ,获取 secure worlgd 是 否 预 留 了 共享 内 存 区 域 */ 
if (loptee msg exchange capabilities (invoke fn, &sec caps)) { 
pr warn("capabilities mismatch\n"); 加 
return ERR _PIR (-EINVAL) ， 
} 
/* 判定 sercure world 中 是 否 预 留 了 share memory, 如 果 没 有 则 报错 */ 
if (! (sec Caps & OPIEE SMC SE CAP HAVE RESERVED SHM)) 
return ERR PTR(-EINVAL) 
/* 本 证 La 驱动 之 癌 的 共享 内 存 , 并 进行 地 址 映射 ,建立 共 k 享 内 存 池 */ 
pool = optee config shm memremap (invoke fn, &memremaped shm); 
if (IS ERR(Pool)) 
return (void *)pool; 
/* 在 kernel space 内 存 空间 中 分 配 一 块 内 存 用 于 存放 OP-TEE 驱 动 的 结构 体 变 量 */ 
optee = kzalloc (sizeof (*optee), GFP KERNEL); 
if (loptee) { 
rc = -ENOMEM; 
getG' Err; 
} 
/* 将 驱动 中 用 于 实现 进入 monitor 模 式 的 接口 赋值 到 opteet 吉 构 体 中 的 jnvoke fn 成 员 中 * 














optee->invoke 








fn = invoke fn 





/* 分 配 设备 信 | 


三 各 


CC 7 
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页 充 被 libteac 使 用 的 驱动 文件 信 


息 到 operation 结 构 体 变量 中 ,3 



































teedev = tee device alloc(&optee desc, NULL, pool, optee); 

















if (IS ERR( 


rc = PT 





teedev)) { 





R ERR (teedev); 





QoLGO. Sr 


} 





optee— 


>teedev = teedev; //1ib 





/* 分 配 设备 信息 , 填 
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teec 使 用 的 驱动 文件 
Licant 使 用 的 驱动 文件 信息 到 operation 结 构 体 变量 中 ,3 





言 息 填充 到 optee 中 的 teedev 成 员 中 




















创建 /dev/tee0 文 件 ,1ibteec 将 会 使 用 该 文件 来 使 用 op-tee 驱 动 */ 











创建 /dev/teepriv0 文 件 ,tee _ supplicant 将 会 使 月 





teedev = tee device ‘alloc (&optee . supp desc, NULL, pool, optee); 























if (IS ERR(teedev)) { 
rc = PTR ERR (teedev); 
goto err; 


} 
// 将 tee_supp] 


optee->supp 1 


/* 将 被 1iptsec 使 用 的 设备 信息 


rc = tee device regisi 








teedev = 上 











Licant 使 用 刘 | 文件 信息 








二 下 (GY 


goto err; 


/* 将 被 Lee_supplicant 使 用 的 设备 信息 注册 到 系统 设备 中 */ 











填充 到 optee 中 的 supp_teedev 成 员 中 
dev; 
注册 到 系统 设备 中 */ 


ter (optee->teedev); 


rc = tee device register (optee->supp teedev); 





if (rc) 


goto err; 
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C 操 作 队 列 */ 








/* 初始 化 被 1 





(&optee->call : 


e.mutex); 


queue .waiters); 




















optee s 


/* 


upp init 


填充 optee 中 的 


tee supplicant 
(&optee->supp 


享 内 存 地 址 





























OP 
OpPL 
/* 
OP 


tee—>pool 





tee enab] 
inf 





= pool; 
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tee device unregis 


ter (op 
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f (pool) 








二 下 


tee device unregis 





ter (op 





tee shm pool 
(memremaped shm) 


free (optee); 





free (pool); 





memunmap (memremaped shm); 





return 


ERR PTR (zc) ; 


获取 切换 到 Monitor 模 式 或 EL3 的 接口 


正常 世界 状态 与 安全 世界 状态 之 间 的 切换 是 通 ) 


切换 到 Monitor 模 式 或 EL3， 并 通过 


tee->wait queue) 


到 的 用 于 天 放 来 自 TA 的 请 求 的 队列 */ 
害 息 和 共享 内 存 池 信 息 


tee->memremaped shm = memremaped shm; 


成 员 */ 


tee->supp teedev); 
tee->teedev); 


日 该 文件 来 使 用 op-tee 驱 动 */ 


过 在 Monitor 模 式 或 EL3 下 设 定 SCR 寄 存 器 中 的 安全 状态 位 (NS bit) 来 实现 的 ，OP-TEE 驱 动 被 上 层 调 用 时 ， 最 终 会 通 


OP-TEE 驱 动 中 通过 调用 get_invoke_func 函 数 来 获取 该 接口 的 指针 。 该 函数 的 内 容 如 下 : 


static optee invoke 


{ 





fn *get invo 


const char *method; 





ke 


func (Struct device node *np) 


过 触发 安全 监控 模式 调用 (smc) 


共享 内 存 的 方式 将 数据 发 送 给 安全 世界 状态 来 进行 处 理 。 而 用 户 触 发 安全 监控 模式 调用 的 接口 函数 将 在 OP-TEE 驱 动 初始 化 时 被 填充 到 OP-TEE 驱 动 的 device info 中 , 在 


人 
(of _property read string(np, "method", &method)) { 
pr warn ("missing \"method\" property\n"); 

return ERR PTR (2 LNXIO) ， 






















































































} 
/* 判定 op-tee 驱 动 是 触发 了 SMC 操 作 还 是 HVC 操 作 。 如 果 是 SMC 操 作 , 则 进入 Monitor 模 式 或 EL3。 如 果 是 HVC 操 作 , 则 进入 ARM 的 Hypervisor */ 








if (!strcmp ("hve", method)) 
return optee smccc hve; 
else if (!strcmp ("smc", method)) 











return optee smccc smc; 
pr warn ("invalid \"method\" property: $s\n", method); 
return ERR _PIR (-EINVAL) ， 





























执行 安全 监控 模式 调用 指令 会 使 ARM 核 进入 EL3 或 Monitor 模 式 。 如 果 使 用 hvc， 会 是 ARM 核 进入 到 EL2 或 者 hyp 模 式 ， 该 模式 主要 用 在 使 能 虚拟 机 的 系统 上 。 这 里 以 安全 监控 模式 调用 为 例 ， 实 现 系 统 
状态 切换 的 函数 就 是 optee_smccc_ smc， 该 函数 内 容 如 下 : 





static void optee smccc smc (unsigned long a0, unsigned long al， 
unsigned long a2, unsigned long a3, 
unsigned long a4, unsigned long a5, 
unsigned long a6, unsigned long a7, 
struct arm smccc res *res) 











arm smccc smc(a0, al, a2, a3, a4, aD, ab6, al/, res); 


函数 get_invoke_ func 执 行 完成 之 后 会 返回 arm_smccc_ smc 国 数 的 地 址 。arm_smccc_smc 国 数 就 是 驱动 用 来 将 ARM 核 切换 到 Monitor 模 式 或 EL3 的 函数 ， 该 函数 以 汇编 的 方式 编写 ， 定 义 在 
linux/arch/army/kernel/smccc-call.S 文 件 中 。 如 果 是 64 位 系统 ， 则 该 函数 定义 在 linux/arch/arm64/kernel/smccc-call.S 目 录 中 。 本 书 以 32 位 系统 为 例 。 该 函数 内 容 如 下 : 


/*SMCCC_SMC 宏 ,触发 smc*/ 
“macro SMCCC SMC 
__SMC (0) 
.engm 
/*SMCCC HVC 宏 ,触发 hvc 用 于 ARM 的 虚拟 化 */ 
.macro SMCCC HVC 
__HVC (0) 
.engm 
/* 定义 SMCCC 宏 ， a */ 
.macro SMCCC ins 
mal wo 中 的 寄存 器 入 栈 ,保存 现场 */ 
UNWIND( .fnstart) 
mov rl2, sp 
push {r4-r7} 
UNWIND( .save {r4-r7}) 
ldm rr12, {r4-r7} 
\instr /* 执行 jnstr 参 数 的 内 容 , 即 执行 smc 切 换 */ 
pop {r4-r7} /* 出 栈 操作 ,恢复 现场 */ 
dr r12, [sp, #(4 * 4)] 
stm rl12, {r0-r3} 
bx lr 
UNWIND( .fnend) 
.engm 
ENTRY (arm smccc smc) 
SMCCC SMCCC SMC 
ENDPROC (arm Smccc smc) 
























































9.2.5 ”驱动 版 本 和 API 版 本 校 验 


OP-TEE 驱 动 挂 载 过 程 中 会 校 验 驱 动 的 版 本 以 及 提供 的 API 版 本 是 否 一 致 ， 该 检查 是 通过 触发 快速 安全 监控 模式 调用 (fast smc) 从 OP-TEE 中 获取 到 版 本 信息 来 实现 的 。 快 速 安全 监控 模式 调用 与 标准 
全 监控 模式 调用 (std smc) 的 不 同 之 处 就 在 于 第 一 个 参数 的 BIT31 的 值 不 一 样 ， 这 点 将 会 在 后 续 章节 中 介绍 。 


驱动 加 载 过 程 中 获取 到 REE 侧 与 TEE 侧 之 间 进 行 交 互 的 接口 函数 (调用 get_invoke _func 国 数 返 回 的 函数 地 址 ) 之 后 ，OP-TEE 驱 动 会 对 API 的 UID 和 版 本 信息 进行 校 验 。 上 述 操作 是 通过 调用 
optee_ msg api_uid is_ optee _ api 函数 和 optee msg _ api _revision is _ compatible 函数 来 实现 的 。 这 两 个 函数 的 内 容 如 下 : 








static bool optee msg api uid is optee api (optee invoke fn *invoke fn) 


{ 





struct arm smccc res res; 

/* 调用 执行 snmc 操 作 的 接口 函数 ， 带 入 的 commanq ID 为 OPTEE SMC CALLS UID */ 

invoke fn (OPTEE SMC CALLS UID, 0, 0, 0, 0, 0, 0, 0, &res); 

/* 比较 返回 的 UID 的 值 与 在 驱动 中 定义 的 [D 的 值 是 符 匹 配 x/ 

if (res.a0 == OPTEE MSG UID 0 && res.al == OPTEE MSG UID 1 && 
res.a2 == OPTEE MSG UID 2 && res.a3 =— OPTEE MSG UID 3) 
return true; 

return false; 


























































































































static bool optee msg api revision is compatible(optee invoke fn *invoke fn) 
{ 
union { 
struct arm Smccc res smccce; 
struct optee smc calls revision result result; 











} res; 
/* 调用 执行 smc 操 作 的 接口 函数 , 带 入 的 commanq ID 为 OPTEE SMC CALLS REVISION*/ 
invoke fn (OPTEE SMC CALLS REVISION, 0, 0, 0, 0, 0, 0, 0, &res.smccc); 
/* 比较 有 返回 的 版 本 信息 丙 值 与 驱动 中 定义 的 版 本 值 是 否 匹 配 */ 
if (res.result.major == OPTEE MSG REVISION MAJOR && 
(int)res.result.minor >= OPTEE | MSG . REVIS ON ] MINOR) 
return true; 
return false; 


} 









































































































































9.2.6 ”判定 OP-TEE 是 否 预 留 共 享 内 存 空间 


OP-TEE 驱 动 与 TEE 之 间 需 要 进行 数据 的 交互 ， 而 进行 数据 交互 则 需要 一 定 的 共享 内 存 来 保存 OP-TEE 和 驱动 之 间 共 有 的 数据 。 所 以 在 驱动 初始 化 时 需要 检查 该 共享 内 存 空间 是 否 被 预 留 出 来 。 通 过 获取 
安全 世界 状态 (SWS) 中 的 相关 变量 的 值 并 判定 该 相关 标识 变量 是 否 相 等 来 判定 安全 世界 状态 是 否 预 留 有 共享 内 存 空间 。 在 OP-TEE OS 启动 过 程 中 ， 执 行 MMU 初 始 化 时 会 初始 化 该 变量 。 在 OP-TEE 驱 动 
端 通过 调用 optee_msg _ exchange capabilities 函 数 来 获取 该 变量 的 值 ， 其 内 容 如 下 : 








static bool optee msg exchange capabilities (optee invoke fn *invoke fn, 
U32 *sec caps) 
{ 
union { 
struct arm Smccc res smccc; 
struct optee smc exchange capabilities result result; 




















} res; 
u32 al = 0; 
if (!IS ENABLFED(CONFIG SMP) || nr cpu ids == 1) 




















al |= OPTEE SMC NSEC CAP UN PROCESSOR; 
/* 调用 smc 操 作 接 口 , 获取 secure worlgd 中 的 变量 */ 
invoke fn (OPTEE SMC EXCHANGE CAPABILITIFES, al, 0, 0, 0, 0, 0, 0, 







































































&res .Smccc) ， 
if (res.result.status != OPTEE SMC RETURN OK) 
return false; 3 
*sec caps = res.result.capabilities; // 将 返回 值 中 的 变量 赋值 为 sec_caps 
return true; 


} 


















































当 驱 动 获 取 到 sec_caps 的 值 后 会 查看 该 值 是 否 为 宏 OPTEE_SMC_SEC_CAP_HAVE_RESERVED_SHM 定 义 的 值 一 一 BIT (0) ， 如 果 该 值 不 大 
共享 内 存 空 间 ， 那 OP-TEE 驱 动 与 安全 世界 状态 之 间 也 就 没 法 传输 数据 ， 所 以 有 没有 驱动 也 就 没有 必要 。 





， 则 会 报错 ， 因 为 在 安全 世界 状态 都 没有 预 留 


9.2.7 ”配置 驱动 与 OP-TEE 之 间 的 共享 内 存 


驱动 与 安全 世界 状态 之 间 的 数据 交互 是 通过 共享 内 存 来 完成 的 ， 在 OP-TEE 启 动 过 程 中 会 将 作为 共享 内 存 的 物理 内 存 块 预 留 出 来 ， 具 体 可 查看 OP-TEE 启 动 代码 中 的 core_init_mmu_map 函 数 。OP-TEE 
驱动 初始 化 阶段 会 将 预 留 出 来 作为 共享 内 存 的 物理 内 存 配置 成 驱动 的 内 存 池 ， 并 通知 OP-TEE OS 执行 相同 的 操作 。 配 置 完成 后 ， 安 全 世界 状态 就 能 从 共享 内 存 中 获取 到 来 自 REE 侧 的 数据 。 


OP-TEE 驱 动 进行 probe 操 作 时 ， 会 调用 到 optee_config shm_memremap 气 数 来 完成 OP-TEE 驱 动 和 OP-TEE 之 间 共 享 内 存 的 配置 。 该 函数 定义 在 Linux/drivers/tee/optee/core.c 文 件 中 ， 其 内 容 如 
下 : 

















static struct tee shm pool *optee config shm memremap (optee invoke fn *invoke fn, void **memremaped shm) 
{ 
union { 
struct arm Smccc res smccc; 
struct optee smc get shm config result result; 
} res; 
struct tee shm pool *pool; 
unsigned long vaggr; 
phys_ adqdr t pagdar; 
size 七 size; 
phys addr t begin; 
Phys aqqr 七 engd; 
void *va; 
struct tee shm pool mem info priv In: 
truct tee shm pool mem info dmalbuf 


沪 
/* 调用 smc 严 操作 ,通知 OP-TEE 08 返 回 被 SServe 出 来 的 共享 内 存 的 物理 地 址 和 大 小 */ 
i 




























































































nvoke fn(OPTEE SMC GET SHM CONFIG, 0, 0, 0, 0, 0, 0, 0, &res.smccc); 
f (res.result.status != OPTEE SMC RETURN OK) { 

pr info("shm service not available\n"); 

return ERR PTR (-ENOENT); 






























































/* 判定 是 否 提供 secure worlgd 中 的 cache */ 

if (res.result.settings != OPTEE SMC SHM CACHED) { 
pr err("only normal cached shared memory supported\n"); 
return ERR _PIR (-EINVAL) ， 


} 
/* 将 对 齐 操作 之 后 的 物理 内 存 块 的 起 始 地 址 赋值 给 paddr, 该 块 内 存 的 大 小 赋值 给 size */ 
begin = roundup (res.result.start, PAGE SIZFE); 
end = rounddown (res.result.start + res.result.size, PAGE SIZFE); 
paddr = begin; 
size = end - begin; 
/* 判定 作为 | ee 报错 ,因为 驱动 配置 用 于 dma 操 作 和 普通 共享 内 存 的 大 小 分 别 为 一 个 page 大 小 */ 
if (size < 2 * OPTEE SHM NUM PRIV PAGES * PAGE 3 FE ) 
pr err("too small shared memory area\n"); 
return ERR PTR(-EINVAL); 


} 
// 将 共享 内 存 块 的 物理 地 址 映射 到 系统 内 存 中 ,得 到 映射 完成 的 虚拟 地 址 ,存放 在 va 变量 中 
va = memremap (paddr, size, MEMREMAP WB); 
if (lva) { 
pr err ("shared memory ioremap failed\n"); 
return ERR PTR(-EINVAL); 
























































































































































六 | 






























































































































































} 
vaddr = (unsigned long)va 
/* 配置 驱动 私有 内 存 空 = 间 的 虚拟 地 址 的 启动 地 址 、 物理 地 址 的 起 始 地 址 以 及 大 小 、 配 置 ama 绥 存 的 虚拟 起 始 地 址 和 物理 地 址 以 及 大 小 。dmabuf 与 privbuf 两 个 相 邻 ,分 别 为 一 个 page 的 大 小 */ 
priv info.vaddr = Vadqqr， 
priv info.paddr = padgr; 
priv info.size = OPTEE SHM NUM PRIV PAGES * PAGE SIZE; 
dmabuf info.vaddr = vaddr + OPTEE SHM NUM PRIV PAGES * PAGE_ 
dmabuf info. pagddr = pagdr + OPTEE SHM NUM PRIV PAGES * Cp eT 
dmabuf info.size = size - OPTEE SHM NUM PR V_PAGES * PAGE 
/* 将 驱动 的 私有 buffer 和 dma buf Fer 洪 加 到 内 存 池 中 ,以 便 驱 动 在 使 采 身 
pool = tee shm Pool alloc res mem(&priv info, &dmabuf info); 
if (IS ERR(pool)) { 

memunmap (va); 

goto out; 


} 
/* 将 驱动 与 OP-TEE 的 共享 内 存 赋值 给 memremaped_shm 变 量 执行 的 地 址 */ 
*memremaped shm = - 

out: 


return pool; // 返 回 共 享 内 存 池 的 结构 体 
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1 1oc 函 数 时 和 EE 够 从 私有 共享 内 存 和 dma lbbuffer 中 分 配 内 存 来 使 用 */ 
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OP-TEE 中 预 留 出 来 的 内 存 块 作为 驱动 与 OP-TEE 之 间 的 共享 内 存 使 用 。OP-TEE 驱 动 会 使 用 该 块 内 存 来 建立 一 个 内 存 池 ， 以 便 驱 动 通过 调用 alloc 函 数 来 完成 共享 内 存 的 分 配 。 共 享 内 存 池 的 建立 是 通过 
调用 tee_shm _pool alloc res_ mem 来 实现 的 ， 其 函数 内 容 如 下 : 





struct tee shm pool *tee shm pool alloc res meml(struct tee shm pool mem info 
*priv info, struct tee shm pool mem info *dmabuf info) 


{ 



































struct tee shm pool *pool = NULL; 

int ret; 

/* 从 内 核 空间 的 memory 中 分 配 一 块 用 于 存放 驱动 内 存 池 结 构 体 变量 的 内 存 */ 
Pool = kzalloc (sizeof (*pool), GFP KERNEL); 


















































了 (4 pool) { 
ret = ~-ENOMEM; 
goto err; 











} 

/* 调用 poo1 相 关 函 数 完成 内 存 池 的 创建 , 设 定 alloc 时 的 分 配 算法 , 并 将 私有 共享 内 存 的 起 始 虚 拟 地 址 、 起 始 物 理 地 址 以 及 大 小 信息 保存 到 私有 共享 内 存 池 中 */ 

ret = pool res mem mgr init(&pool->private mgr, priv info,3); 

if (ret) 
goto err; 

/* 调用 poo1 相 关 函 数 完成 内 存 池 的 创建 , 设 定 alloc 时 的 分 配 算法 ,并 将 dma 共 享 内 存 的 起 始 虚 拟 地 址 、 起 始 物理 地 址 以 及 大 小 信息 保存 到 dma 的 共享 内 存 池 中 */ 

ret = pool res mem mgr init(&pool->dma buf mgr, dmabuf info, PAGE SHIFT); 

if (ret) 
goto err; 

7 设 定 销毁 k 享 内 存 池 的 接口 函数 */ 

Pool->destroy = i res mem destroy; 


return pool; // 返 回 内 存 池 结构 体 


err: 


















































































































































if (ret == NO ET 

pr err("%s: can't allocate memory for res mem shared memory pool\n", func ); 
f (Pool && pool->private mgr.private data) | 

gen pool destroy (pool->private mgr.private data); 

free (pool); 

return ERR PTIR(ret); 
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n 





9.2.8 ”分配 和 设置 tee0 和 teepriv0 的 设备 信息 结构 体 变量 


在 OP-TEE 驱 动 进行 probe 操 作 时 会 分 配 和 设置 两 个 tee_device 结 构 体 变量 ,7 


| NULL, pool, optee) 和 tee device alloc(&optee supp desc, NULL, pool, 


备 对 应 的 名 称 等 信息 。 


分 别 用 来 表示 被 libteec 库 和 tee_supplicant 使 用 的 设备 。 分 别 通 


过 执行 


optee) 来 实现 ， 主 要 是 设置 驱动 被 libteec 库 和 tee_supplicant 使 用 时 的 设备 具体 操作 和 设 


当 libteec 库 调用 文件 操作 遂 数 执行 打开 、 关 闭 等 操作 /dev/tee0 设 备 文件 时 ， 系 统 最 终 将 调用 到 optee_desc 中 具体 的 遂 数 来 实现 对 应 操作 。 


当 tee_ supplicant 调 用 文件 操作 函数 执行 打开 、 关 闭 等 操作 /dewteepriv0 设 备 文件 时 ， 系 统 最 终 将 调用 到 optee_supp_desc 中 具体 的 国 数 来 实现 对 应 操作 。 


述 配 置 操作 都 是 通过 调用 tee_device all 函数 来 实现 的 ， 该 国 数 内 容 如 下 : 














~ {D 
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HR 
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struct tee device *teedev; 
void *ret; 























!teedesc->ops->get version | 








return ERR ee -EINVAL) 


























if (Iteedesc || !teedesc->name || 


*pool, 





struct tee device *tee device alloc(const struct tee desc *teedesc, 
t device *deyv, struct tee shm pool 


void *driver data) 





!teedesc->ops || 


!teedesc->ops->open || 


!teedesc->ops->release || Dap 


/* 从 内 核 空间 中 分 te ovige 坟 寻 的 内 源 











teedev = a (*teedev), 





if (Iteedev) { 
ret = ERR PTR (-ENOMEM); 
goto err; 























} 
/* 判定 当前 分 配 的 设备 结构 体 是 提供 给 1ibteec 还 








GEP K 






































机 se & TEE 本 7 VILEG 





























fs = TEE NUM DEVIC 





























1); 7 





还 是 tee_supplLicant, 如 果 该 设备 是 分 配给 tee supplicant, 则 将 o 
ED) 








/* 查找 dev asi 的 人 cgEs 弄 始 的 第 一 个 为 0 的 bit 人 ， 然后 将 该 值 作为 设备 的 1q 值 */ 








spin lock(&driver | lock);} 





teedev->id = find next zero bit 











if (teedev->id < TEE NUM DEV 























CES) 





set bit (teedev->ig, dev mask); 


Spin unlock (&driver lock); 





/* 羯 定 设 定 的 设备 1q 是 否 超出 最 大 数 */ 




















if (teedev->id >= TEE NUM DEV 








CES) { 























ret = ERR PTR (-ENOMEM); 
goto err; 














(dev mask, TEE 


























NUM DEVICES, offs); 








} 
/* 组 合 出 设备 名 ,对 于 lipteec 来 说 ,设备 名 为 Lee0。 对 于 tee_ supplicant 来 说 ,设备 名 为 teepriv0 */ 


F (teedev->name), 














snprintf (teedev->name, sizeof 












































teedev->id - offs) ， 








teedesc->flags & TEE DESC PRIVILEGE 


DD: 2 SL" 


"tees$s$sd", 


. wr 
入 r 


/* 设 定 设备 的 class, tee class 在 tee init 函 数 中 被 分 配 。 设 定 执 行 设备 release 的 操作 函数 和 gdev .parent */ 





teedev->dev.class = tee class; 








teedev->dev .parent = dev; 




















/* 设置 设备 名 ,驱动 被 1ibteec 使 用 时 设备 名 是 

















rc = dev set _ name (&teedev->dev, "%s" 





Ef (re) 
ret ERR PTR(rc); 
goto err devt; 





1 一 | 














} 
// 设 置 驱动 作为 字符 设备 的 操作 函数 接口 ， 即 指定 该 





// 函 数 接 


Cdev init(&teedev->cdev, &t 











[a 











fops); 
teedev->cdev .owner = teedesc->owner; 








/* 设置 设备 的 私有 数据 */ 
dev set drvdata (&teedev->dev 


/* 初始 化 设备 */ 





r 





driver data); 


device initialize (&teedev->dev); 


teedev->num users = 1; // 标 记 该 设备 可 以 被 使 用 


init completion(&teedev->c no users); 


mutex init(&teedev->mutex); 
idr init(&teedev->idr); 


/* 设 定 设备 的 desc 成 员 , 该 成 员 包 含 


teedev->desc = teedesc; 








teedev->pool = pool; 
return teedev; 
err devt: 











teedev->dev.release = tee release device; 





/* 将 设备 的 主 设备 号 和 设备 ID 组 合 后 转化 成 dev tt 类 型 */ 
teedev->dev.devt = MKDEV (MAJOR (tee devt 


), teedev->id); 











ee0, 驱动 被 Lee_supplicant 使 用 时 设备 名 为 Lteepriv0 */ 
teedev->name); 


区 动 在 执行 open、close、jioctl 时 的 





// 初 始 化 字符 设备 的 owner 





teedev->cdev.kobj.parent = &teedev->dev .kobj; // 初 始 化 kobj .parent 成 员 





设备 最 终 执 行 具体 操作 的 函数 接口 */ 





unregister chrdev region (teedev->qev.qevt， 








err: 


pr err("could not register %s driver\n", 

















teedesc->flags & TEE DE 








'SC PRIVILE 











if (teedev && teedev->id < TEF 

















; NUM DEV 








CES) 











spin lock(&driver lock); 





clear bit (teedev->id, dev mask); 


); 


spin unlock (&driver lock 





} 
kfree (teedev);} 
return ret; 


9.2.9 tee0 和 teepriv0 设 备 的 注册 


/* 设置 设备 的 内 存 池 , 主要 是 驱动 与 secure world 之 间 








享 内 存 的 私有 共享 内 存 和 dma 操 作 共 享 内 存 */ 





1); 


ED ? "privileged™" : "client"); 


{ 














s 设 置 


成 16,o 








Fs 将 会 在 用 于 设置 














设备 的 1q 时 被 使 用 */ 





完成 版 本 的 检查 、OP-TEE 与 OP-TEE 驱 动 之 间 共 享 内 存 池 配 置 、 不 同 设备 的 配置 之 后 ， 就 需要 将 这 些 配 置 好 的 设备 注册 到 Linux 系 统 中 。 对 于 被 libteec 库 和 tee_supplicant 使 用 的 设备 ， 分 别 通过 调用 
tee_ device register(optee->teedev) 和 和 tee_device register(optee->supp_teedev) 来 实现 。 其 中 optee->teedev 和 optee->supp_teedev 就 是 在 上 一 章 中 配置 好 的 分 别 被 libteec 库 和 tee_supplicant 使 用 
的 设备 结构 体 。 调 用 tee_device_register 消 数 来 实现 将 设备 注册 到 系统 的 目的 ， 该 函数 内 容 如 下 : 


int tee device regjister (Struct tee device *teedev) 








{ 


向 天 E 


/* 判定 设备 是 否 已 经 被 注册 过 */ 





























if (teedev->flags & TEE DEV 





CE 





FLAG R 


EG 








STER 





ED) { 














dev err (&teedev->dev, "a 
return -EINVAL; 








} 
/* 注册 字符 设备 */ 


t 





tempt to regis 





ter twiceWn"')s 


teedev->dev.devt, 1); 





rc = Cdev add(&teedev->cdev, 
if (rc) { 








dev err(&teedev->dev,"unable to cdev add() %s, major %d, minor %d, err= 
sd\n", teedev->name, MAJOR (teedev->dev.devt), 





MINOR (teedev->dev.devt), rc); 








return rc; 


} 














/* 将 设备 添加 到 Linux 的 设备 模块 中 ,在 该 步 中 将 会 在 /dev 目 录 下 创建 设备 驱动 文件 节点 , 即 对 于 被 libteec 使 用 的 设备 ,在 该 步 将 创建 /dev/tee0 设 备 驱动 文件 。 对 于 被 tee_supplicant 使 用 的 设备 ,在 该 步 将 创建 /dev/te 


rc = device add(&teedev->dev); 





if (rc) { 
dev err (&teedev->deyv, 
"unable to device add() 











量 $s, major %d, minor %d, err=%d\n", 
teedev->name, MAJOR (teedev->dev.devt), 





MINOR (teedev->dev.devt), rc); 








goto err device adg; 














/* 在 /sys 目 录 下 创建 设备 的 属性 文件 */ 

rc = sysfs create group(&teedev->dev.kobj, &tee dev group); 

if (rc) { 
dev_ err (&teedev->dev, "failed to create sysfs attripbutes, err=%$d\n", rc); 
goto err sysfs create group; 
































} 
/* 设 定 该 设备 已 经 被 注册 过 */ 
teedev->flags |= TEE DEVICE FLAG REGISTERED; 
return O03 
err sysfs create group: 
device del (&teedev->dev); 
err device adgd: 
cdev del (&teedev->cdev);}; 
return re; 






























































9.2.10 请求 队列 的 初始 化 


OP-TEE 驱 动 提供 两 个 设备 ， 分 别 是 被 libteec 库 使 用 的 /dewtee0 和 被 tee_supplicant 使 用 的 /dewteepriv0。 为 确保 正常 世界 状态 与 安全 世界 状态 之 间 数 据 交 互 便利 且 能 在 正常 世界 状态 进行 异步 处 
理 ，OP-TEE 驱 动 在 挂 载 时 会 建立 两 个 类 似 于 消息 队列 的 队列 ， 用 于 保存 正常 世界 状态 的 请 求 数据 和 安全 世界 状态 的 请 求 。optee wait queue_init 用 于 初始 化 /dewtee0 设 备 使 用 的 队列 ，optee supp init 
用 于 初始 化 /dewteepriv0 设 备 使 用 的 队列 。 其 代码 分 别 如 下 : 


void optee wait queue init (Struct optee wait queue *priv) 


{ 





mutex init(&priv->mu); 
NIT LIST _ HEAD(&priv->qb) ; 




















} 


void optee supp init (Struct optee supp *supp) 





memset (supp, 0, sizeof (*supp)); 
mutex init(&supp->mutex); 

init completion(&supp->reqgs c); 
idr init(&supp->idr); 

NIT LIST HEAD(&supp->reqs); 
supp->req id = -1; 




















9.2.11 使 能 TEE 中 共享 内 存 的 缓存 


当 一 切 执行 完 之 后 ， 最 后 就 剩 下 通知 OP-TEE 使 能 共享 内 存 的 缓 让 了 ， 在 OP-TEE 驱 动 的 挂 载 过 程 中 通过 调用 optee enable_shm_cache 阔 数 来 实现 使 能 共享 内 存 Cache 的 操作 。 该 国 数 内容 如 下 : 


void optee _ enable shm _ cache (struct optee *xoptee) 


struct optee call waiter w; 
/* 确定 secure worid 是 否 就 绪 */ 
optee cq wait init (soptee- ->call gqueue, &w); 
/* 进入 loop 循 环 , 通 知 secure wor1q 拟 行 相应 操作 ， 
while (true) { 
struct arm smccc res res; 
/* 调用 smc 操 作 , 通 知 secure wor1d 执 行使 能 共享 内 存 cache 的 操作 */ 
optee->invoke fn(OPTEE SMC ENABLE SHM CACHE, 0, 0, 0, 0, 0, 0, 




















wm ~ 





到 返回 OK 后 跳出 */ 













































































0, &res); 
if (res.a0 == OPTEE SMC RETURN OK) 
break; 
optee cq wait for completion (&optee->call queue, &w); 








} 


optee cq wait final (&optee->call queue, &w); 











9.2.12 ”OP-TEE 驱 动 挂 载 的 总 结 


从 OP-TEE 驱 动 的 挂 载 过 程 来 看 ，OP-TEE 驱 动 会 分 别针 对 libteec 库 和 tee_supplicant 建 立 不 同 的 设备 /dev/tee0 和 /dev/teepriv0。 同 时 为 两 个 设备 中 的 des 配 置 各 自 独 有 的 operation 结 构 体 变量 ， 并 建 
立 类 似 消息 队列 来 存放 正常 世界 状态 与 安全 世界 状态 之 间 的 请 求 ， 这 样 libteec 库 和 tee_supplicant 使 用 OP-TEE 驱 动 时 就 能 做 到 相对 的 独立 。 安 全 世界 状态 与 OP-TEE 驱 动 之 间 使 用 共享 内 存 进行 数据 交互 。 
用 于 作为 共享 内 存 的 物理 内 存 块 在 OP-TEE 启 动 过 程 中 进行 MMU 初 始 化 时 需要 被 预 留 出 来 ， 在 OP-TEE 驱 动 的 挂 载 过 程 中 需要 将 该 内 存 块 映射 到 系统 内 存 中 。 


9.3 REE 仙 用户 空间 对 驱动 的 调用 过 程 


在 Linux 用 户 空间 对 文件 系统 中 的 文件 执行 打开 、 关 闭 、 读 写 以 及 ioctl 操 作 时 ， 最 终 都 会 穿 透 到 Linux 内 核 空间 执行 具体 的 操作 。 而 从 用 户 空间 陷入 到 内 核 空 间 是 通过 系统 调用 (systemcall) 来 实现 的 
(关于 syscall 的 实现 可 自行 查阅 资料 了 解 ) ， 进 入 Linux 内 核 空间 后 ， 系 统 会 调用 相应 的 驱动 来 获取 设备 对 应 的 file_operations 变 量 ， 该 结构 体 变量 中 存放 了 对 文件 进行 各 种 操作 的 具体 函数 指针 。 所 以 从 用 
户 空间 对 文件 进行 操作 时 ， 其 整个 过 程 大 致 如 图 9-2 所 示 。 


调用 libteec 库 中 按照 GP 标准 定义 的 AP| 或 tee_supplicant 执 行 具体 操作 时 都 会 经 历 图 9-2 所 示 的 流程 ， 所 以 在 后 续 章节 中 该 流程 将 不 再 反复 效 述 。 


凋 用 标准 库 中 的 获取 到 文件 | 使 用 fa 执行 标准 库 中 
rei 下 六 人 扩 述 条 fq 其 他 文件 操作 函数 


获取 到 效 据 


open 图 效 盯 返回 数据 给 对 应 操作 的 
系统 调用 系统 周 用 系统 调用 


根据 驱动 文件 名 查找 获取 设备 私有 
到 驱动 的 file_operations 数据 调用 file_operations 执行 该 驱动 对 应 
中 对 应 操作 没 备 对 应 操作 
调用 file_operations 
结构 体 变 量 中 的 open 
成 员 指 回 的 困 效 


凋 用 设备 的 
open 成 员 昌 效 





图 9-2 ”REE 侧 用 户 空间 调用 OP-TEE 驱 动 的 大 致 流程 


94 ”OP-TEE 驱 动 中 重要 的 结构 体 变 量 


要 了 解 OP-TEE 驱 动 中 具体 进行 了 哪些 操作 ， 首 先 需要 了 解 在 OP-TEE 驱 动 中 存在 的 四 个 重要 的 结构 体 ，libteec 库 和 tee_supplicanty 以 及 直接 存储 器 存储 (Direct Memory Access，DMA) 操作 使 用 驱 
动 时 会 使 用 到 这 四 个 结构 体 ， 这 四 个 结构 体 变 量 会 在 驱动 挂 载 时 被 注册 到 系统 设备 模块 或 该 设备 的 自由 结构 体 中 ， 以 便 被 用 户 空间 使 用 ， 而 执行 dma 操 作 时 则 会 对 共享 内 存 进 行 注册 。 


9.4.1 _ OP-TEE 驱 动 的 file_ operation 结 构 体 变 量 tee fops 


OP-TEE 驱 动 的 file_operation 结 构 体 变量 定义 在 linux/drivers/tee/tee_core.c 文 件 中 。 该 变量 中 包含 了 OP-TEE 驱 动 文 件 的 操作 遂 数 指针 ， 其 内 容 如 下 : 











static const struct file Pore on tee fops = { 
.owner = THIS MODULE, // 驱 动 属于 者 
.open = tee open, // 驱 动 文件 open 操 作 的 具体 实现 的 函数 指针 
.release = tee release, // 驱 动 文件 release 操 作 的 具体 实现 的 函数 指针 
.Unlocked ioctl = tee ioctl, ee 的 具体 实现 的 函数 指针 
// 驱 动 文件 ioct1 操 作 的 有 具体 实现 的 函数 指针 ,用 户 空间 为 32 位 , 而 内 核 为 64 位 时 使 用 


.Compat ioctl = tee ioct]， 




































































当 在 用 户 空间 调用 open、release、ioctl 函 数 操作 驱动 文件 时 ， 就 会 调用 到 该 结构 体 中 的 对 应 函数 去 执行 具体 操作 。 


9.4.2 tee0 设 备 的 tee _ driver_ ops 结 构 体 变量 optee ops 


当 用 户 空间 调用 libteec 库 中 的 接口 时 ， 操 作 的 是 OP-TEE 驱 动 的 /dewtee0 设 备 ， 而 optee_ops 变 量 中 存放 的 就 是 针对 /dewtee0 设 备 的 具体 操作 函数 的 指针 。 用 户 调用 libteec 库 接口 时 ， 首 先 会 调用 到 
tee_fops 中 的 成 员 函 数 ，tee fops 中 的 成 员 函 数 再 去 调用 optee_ops 中 对 应 的 成 员 函 数 来 完成 对 /dewtee0 设 备 的 实际 操作 。 


optee_ops 变 量 定义 在 linux/drivers/tee/optee/core.c 文 件 中 ， 其 内 容 如 下 : 








static struct tee driver ops optee ops = { 
.get version = optee get version, 人 
/ . J / | U0 【 体 实现 , 初 六 蓄 列 表 和 皇 必 外 反 context 





















































外 多 用 打开 的 /ey/tec0 设 备 资源 ,3 通知 secure world 关 闭 session 
.release = optee release, 

.open session = optee open session，// 打 开 session, 以 便 CA 与 TA 进行 交互 
7/ 医 降 i 已 经 打开 的 sessiony 断 开 CRA 与 TAR 之 间 的 交互 

.Close Session = optee _ close session, 

.invoke func = optee invoke func, // 通 过 smc 操 作 发送 CA 请 求 到 对 应 TA 
.cancel req = optee cancel req，// 取 消 CA 端 已 经 发 送 的 smc 请 求 


















































9.4.3 ”teepriv0 设 备 的 操作 结构 体 变 量 optee supp_ops 


当 tee_supplicant 需 要 执行 相关 操作 时 ， 操 作 的 就 是 OP-TEE 驱 动 的 /dev/teepriv0 设 备 ，optee_supp_ops 变 量 中 存放 的 就 是 针对 /dev/teepriv0 设 备 的 具体 操作 函数 的 指针 。 当 tee_supplicant 执 行 相关 
操作 时 ， 首 先 会 调用 到 tee fops 中 的 成 员 函 数 ，tee fops 中 的 成 员 函 数 会 去 调用 optee _ supp_ops 中 对 应 的 成 员 函 数 来 完成 对 /dewteepriv0 设 备 的 实际 操作 。 


optee supp_ops 变 量 定义 在 linux/drivers/tee/optee/core.c 文 件 中 ， 其 内 容 如 下 : 








static struct tee driver ops optee __ supp ops = 
.get version = optee get version, 7 款 取 op- TEE 的 版 本 信息 
.open = optee open, // 打 开 /dev/teepriv0 设 备 的 具体 实现 
站 /经 放 掉 打开 的 79ev/teepriV0 设 入 ， 并 通知 secure world 关 闭 session 
.release = CPESSE release, 
.SUPP recv = optee supp recv，// 接 收 从 OP-TEE 发 送 给 tee supplicant 的 请 求 
// 执 行 完 OP-TEE 请 求 的 操作 后 将 结果 和 数据 发 送 给 OP-TEE 


.SUPP send = optee supp seng, 






















































































9.4.4 ”共享 驱动 缓存 操作 变量 tee shm dma buf ops 


OP-TEE 驱 动 也 支持 其 他 设备 访问 OP-TEE 驱 动 的 共享 缓存。 该 变量 定义 在 linux/drivers/tee/tee_shm.c 文 件 中 ， 当 需要 分 配 dma 绥 存 时 就 会 调用 该 变量 中 对 应 的 遂 数 。 其 内 容 如 下 : 





static struct dma buf ops tee shm dma buf ops = 
































.map dma buf = tee shm op map dma buf, 7/ 暂 未 实现 
.unmap dma buf = tee shm op unmap dma buf, // 暂 未 实现 
.release = tee shm op release, 7 次 这 拉 销 定 的 类 k 享 内 存 








.kmap atomic = tee shm op kmap atomic，// 暂 未 实现 
.kmap = tee shm op kmap, // 杰 未 实现 
.mmap = tee shm op mmap, //dma 共 享 内 存 进 行 地 址 映射 


























9.5_ OP-TEE 驱 动 与 OP-TEE 之 间 共 享 内 存 的 注册 和 分 配 


当 libteec 库 和 tee_supplicant 需 要 分 配 或 注册 与 安全 世界 状态 之 间 的 共享 内 存 时 ， 可 通过 调用 OP-TEE 驱 动 的 ioct| 方 法 来 实现 ，ioctl 函 数 将 调用 tee_ioctl|_shm_alloc 函 数 来 实现 具体 的 共享 内 存 的 分 配 、 
注册 共享 内 存 的 操作 。 该 函数 的 内 容 如 下 : 


static int tee ioctl shm alloc (Struct tee context *ctx, 
struct tee ioctl] shm alloc data _user *udata) 
{ 








long ret; 
struct tee ioctl shm alloc data data; 
struct tee shm *shm; 
/* 将 userspace 传 递 的 参数 数据 复制 到 kernel 的 buffer 中 */ 
if (copy from user(&data, udata, sizeof (data))) 
return -EFAULT; 
在 Ss 
eturn -EINVAL 
/* 将 共享 内 存 的 ID 值 疫 置 成 - 1, 以 便 分 配 好 共享 内 存 之 后 重新 赋值 */ 
data.id = -1; 
/* 调用 tee_shm all 函 数 ,从 驱动 与 secure world 之 间 的 共 享 内 存 池 中 分 配对 应 大 小 的 内 存 ,并 设 定 对 应 的 ID 值 */ 
shm = tee_ shm alloc (ctx, data.size, TEE SHM MAPPED | TEE SHM DMA BUF); 
(LD RR (shm) ) 

pa 0 ERR (shm 
/* 设 定 需要 返回 名 的 数据 *] 
data.id = shm->id; 
Flags | = shm->flags; 
ata.size = shm->size; 


/将 呈 要 委身 商 数据 认 了 全 wx 内 核 空 间 复 制 到 用 户 空间 */ 














































































































































































































if (Copy_ to user (udata, &data, sizeof (data))) 
ret = -EFAULT; 

else 
ret tee shm 9g fd (shm) ，; 


























tee shm 囊 | put (shm) ; -9 向 果 分 号 的 让 pwatobuf fer, 则 要 减少 count 值 
return ret; 


























从 整个 过 程 来 看 ， 如 果 在 libteec 库 执行 共享 内 存 的 分 配 或 注册 操作 时 ， 驱 动 都 会 从 OP-TEE 驱 动 与 安全 世界 状态 的 共享 内 存 池 中 分 配 一 块 内 存 ， 将 该 分 配 好 的 内 存 的 id 值 返回 给 libteec。 在 libteec 库 


中 ， 如 果 是 调用 TEEC AllocateSsharedMemory 函 数 ， 则 会 对 该 共享 内 存 的 id 值 进行 nmap 操 作 ， 并 将 所 得 的 值 赋 给 shm 中 的 buffer 成 员 。 如 果 调 用 的 是 TEEC_RegisterSharedMemory， 则 会 将 共享 内 存 id 
执行 mmap 操 作 后 得 到 的 值 赋 给 shm 中 的 shadow_buffer 成 员 。 


由 此 可 见 ，libteec 库 中 执行 注册 共享 内 存 操 作 时 ， 并 不 是 将 用 户 空间 的 内 存 直接 共享 给 安全 世界 状态 ， 而 是 将 用 户 空间 的 内 存 与 驱动 中 分 配 的 一 块 共 享 内 存 进 行 shadow 操 作 ， 使 两 者 实现 一 个 类 似 映 
射 的 天 系 。 


9.6 libteec 库 中 的 接口 在 驱动 中 的 实现 


驱动 挂 载 完 成 后 ，CA 程 序 通过 调用 libteec 库 中 的 接口 调用 OP-TEE 驱 动 来 穿 透 到 OP-TEE 中 ， 然 后 调用 对 应 的 TA 程 序 。OP-TEE 驱 动 在 挂 载 完 成 后 会 在 /dev 目 录 下 分 别 创 建 两 个 设备 节点 ， 分 别 
为 /dev/tee0 和 /dev/teepriv， 对 /dev/tee0 设 备 进行 相关 操作 就 能 够 穿 透 到 OP-TEE 中 实现 特定 请 求 的 发 送 


9.6.1 libteec 库 中 的 open 操 作 


在 libteec 库 中 调用 open 函 数 打开 /dewtee0 设 备 时 ， 最 终 会 调用 到 tee_fops 中 的 open 成 员 指 定 的 函数 指针 一 一 tee_open， 该 函数 的 内 容 如 下 : 











static int tee open (Struct inode *inode, struct file *filp) 


{ 




































































struct tee context 
/* 调用 container of -也 ,获取 设备 的 tee device 变 量 的 内 容 。 该 变量 对 于 /dev/tee0 和 /dev/teepriv0 设 备 是 不 一 样 的 ,这 点 可 以 在 驱动 过 载 的 过 程 中 查阅 */ 
ctx = ee -open (container ， of (inode-—>i Cdev, struct tee device, cdev)); 
if (IS ERR (ctx)) 
return PIR ERR (ctx); 














filp->private data = ctx; 
return 0; 
} 
static struct tee Context *teedev open (StTruct tee device *teedev) 


{ 











int roe; 
struct tee context *ctx; 
/* 标记 该 设备 的 使 用 者 加 一 */ 
f (Itee device 2 
return ERR PTR (-EINVAL); 
/x 和 con 让 结 构 体 变量 营 间 */ 
ctx = kzalloc(sizeof (*ctx), GFP KERNEL) ; 
if (!ctx) { 加 

rc = -ENOMEM， 

goto err; 


} 
/* 将 tee_context 结 构 体 中 的 teedev 变 量 赋值 */ 
Ct >t teedev = teedev; 
NIT LIST HEAD(&ctx->list shm); 
/* 调 用 设备 Ges 中 的 open 执 行 设 等 纪 的 open 操 作 */ 
rc = teedev->desc->ops->open (ctx); 
if (rc) 
UOtO. SLE 
return ctx; 
err: 
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kfree (ctx);} 
tee device put (teedev); 
return ERR PIR(rc); 








对 于 设备 级 别 (/dev/tee0 和 /dev/teepriv0) ， 最 终 会 调用 到 optee_open 国 数 ， 该 国 数 内 容 如 下 : 








static int optee open (Struct tee Context *ctx) 


{ 














struct optee context data *ctxdata; 
struct tee device *teedev = ctx->teedev; 
struct optee *optee = tee get drvdata (teedev); 
/* 分 配 optee context data 结构 体 变量 空间 */ 
ctxdata = kzalloc(sizeof (*ctxdata), GFP KERNEL); 
if (!ctxdata) 
return -ENOMEM， 
/* 通过 teedev 的 值 是 否 为 optee->supp _teedev 来 判定 当前 的 open 操 作 是 打开 /dev/tee0 设 备 还 是 /dev/teepriv0 设 备 , 如果 相等 , 则 表示 当前 是 打开 /gev/teepriv0 设 备 */ 
if (teedev == optee->supp teedev) { 
bool busy = true; // 标 记 /dev/teepriv0 正 在 使 用 
mutex lock(&optee->supp.mutex); 
if (loptee->supp.ctx) { 
busy = false; 
optee->supp.ctx = ctx; 


























































































































} 
mutex unlock(&optee->supp.mutex); 
if (busy) { 
kfree (ctxdata); 
return -EBUSY; 


























} 
} 
/* 初始 化 互 斥 体 和 队列 */ 


mutex init(&ctxdata->mutex); 

NIT LIST HEAD(&ctxdata->sess list); 
/* 赋值 xx 人 加 
ctx->data = ctxdata; 
returr O03 
































9.6.2 ”libteec 库 中 的 release 操 作 


当 |libteec 库 和 tee_supplicant 打 开 了 对 应 的 设备 后 ， 如 果 需 要 释放 打开 的 设备 ， 则 可 调用 该 设备 的 release 操 作 来 实现 ， 在 用 户 空间 调用 该 操作 后 ， 最 终 会 调用 到 OP-TEE 驱 动 的 release 成 员 变 量 一 一 
tee_release。 该 国 数 内 容 如 下 : 














static int tee release (Struct inode *inode, struct file *filp) 


{ 





teedev close context (filp->private data); 
return 0; 
} 
static void teedev close context (struct tee context *ctx) 


{ 








struct tee shm *shm; 

/* 调用 /dev/tee0 或 /dev/teepriv0 设 备 的 release 操 作 函 数 */ 

a Ae i eet eh 

mutex lock(&ctx->teedev->mutex) 

/* 清 衬 设备 分 配 的 共享 内 存 , 并 将 其 各 针 指向 NULT */ 

list for each entry(shm, &ctx->list shm, link) 
shm->ctx = NULL; 本 

mutex unlock (&ctx->teedev->mutex); 

// 设 备 使 用 者 数量 减 一 。 如 果 已 经 没有 使 用 者 , 则 将 desc 指 向 NULL 

tee device put (ctx->teedev); 

kfree (ctx); 






























































ctx->teedev->desc->ops->release(ctx); 将 会 执行 optee_release 闵 数 ， 其 内 容 如 下 : 













































































static void optee release(struct tee Context *ctx) 
{ 
struct optee context data *ctxdata = ctx->data; 
struct tee device *teedev = ctx->teedev; 
struct optee *optee = tee get drvdata (teedev); 
struct tee shm *shm; J 
struct optee msg arg *arg = NULL; 
phys addr t parg; 
struct optee session *sess; 
struct optee session *sess tmp; 
if (!ctxdata) 
return; 

















/* 分 配 驱 动 与 secure world 之 间 的 共享 内 存 */ 

shm = 0 sizeof (struct optee msg arg), TEE SHM MAPPED); 
if (!IS ERR(shm)) { 

ong 7 te hm get_va (ohm, 0); // 获 取 共 享 内 存 的 虚拟 地 址 

(! 
/ 解析 并 至 章 内 ; pe 拟 地 址 得 到 物理 地 址 ,存放 在 barg 中 
tee shm va2pal(shm, arg, &parg); 


} 
/* 遍 历 存 放 使 用 该 设备 的 所 有 session 通 知 OP-TEE 执 行 关闭 session 操 作 */ 
list for each entry safel(sess, sess tmp, &ctxdata->sess list, 
list noqe) { 
list dell(&sess->list node); 
于 把 S ERR OR .NULL (arg) ) { 

memset (arg, 0, sizeof (*arg)); 

arg->cmd = OPTEE MSG CMD CLOSE SESSION; 

arg->session = sess->session ig; 

optee do call with arg (ctx, parg); 









































































































































We 





free (sess); 


* 释放 共 享 内 存 */ 

if (!IS ERR (shm)) 

ee Sn es (oid 

ctx->data = NULL; 

/* 如 果 是 对 /dev/teepriv0 设 备 进 行 release 操 作 , 则 指向 optee _ supp _release 操 作 , 释放 该 设备 在 使 用 时 建立 的 各 种 队列 */ 
if (teedev == optee->supp teedev) 

optee supp release(&optee->supp); 





} 
kfree (ctxdata); 
/ 
| 







































































9.6.3 ”libteec 执 行 get_version 操 作 


在 libteec 库 中 获取 OP-TEE 的 版 本 信息 ， 会 调用 /dewtee0 的 TEE 1OC_VERSION 类 型 的 ioctl 操 作 ， 该 操作 最 终 会 调用 到 tee_ioctl version 函 数 来 完成 获取 OP-TEE 版 本 信息 的 操作 ， 该 函数 的 内 容 和 注释 
如 下 : 








static int tee ioc 
struct 


_version(struct tee context *ctx, 
tee ioctl version data _user *uvers) 





{ 














truct tee ioctl] version data vers; 

* 调用 设备 的 get Version 操作 */ 
tx->teedev->desc->ops->get version (ctx->teedev, &vers); 
* 判定 该 操作 是 来 自 于 tee_supplicant 还 是 libteec */ 

F (ctx->teedev->desc->flags & TEE DESC PRIVILEGED) 
vers.gen caps |= TEE GEN CAP PRIVILEGED; 
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} 





设备 的 get_version 函 数 内 容 如 下 : 


static void o et VerSion (Struct tee device *teedeyv, 
Eve > *vers) 











'E IMPL ID OP 





























uct 1 
struct tee ioctl version dat St 
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s = TEE OPTEE CAP T2, 
.gen caps = TEE GEN CA P GP, 





























9.6.4 libteec 库 中 的 open session 操 作 


当 用 户 调用 libteec 库 中 的 TEEC_OpenSession 接 口 时 会 执行 OP-TEE 驱 动 中 ioctl 函 数 的 TEE IOC_OPEN SESSION 分支 去 执行 tee ioctl| open _session 函 数 ， 该 函数 只 会 在 打开 /dev/tee0 设 备 后 才能 被 
使 用 。 整 个 open session 的 操作 流程 如 图 9-3 所 示 。 


libteec 调 用 
TEEC_OpenSession 来 创 


站 特定 TA 的 session 










将 数据 返回 给 
userspace 的 调用 者 





解析 中 从 secure world 
opiee_opeiL 返回 的 数据 


SeSSlOn 


将 创建 好 的 session 添 加 
cet_msg_arg 到 驱动 的 session 队列 
( 分 配 一 块 驱动 与 OP-TEE 之 中 ， 以 便 下 次 invoke 时 
间 的 花束 buffer， 并 获取 该 和 耳 接 使 用 
共享 buffer 的 物理 地 址 ) 





optee_do_call_wlth_arg 
士 充 各 种 参数 到 ( 租 发 smec 操 作 ， 进 和 到 
壮 至 pu ffer monitor 梧 i， 有 secure 
world 挫 作 ) 





图 9-3 REE 侧 open session 操 作 的 执行 流程 


调用 过 程 中 使 用 optee do _call_ with_arg 国 数 来 完成 驱动 与 OP-TEE 之 间 的 交互 。 该 函数 的 内 容 和 说 明 如 下 : 





U32 optee do call with arg (struct tee context *ctx, phys addr t parg) 
{ 























struct optee *optee tee get drvdata (ctx->teedev); 
struct optee call waiter w; 
struct optee rpc param param = { }; 
U32 ret; 
/* 设 定 触 发 smc 操 作 的 第 一 个 参数 a0 的 值 为 OPTEE SMC CALL WITH ARG, 通 过 OPT 
param.a0 = OPTEE SMC CALL WITH ARG; 
reg pair from 64(&m.al, &m.a2, parg); 
/* 初始 化 调用 的 等 待 队列 */ 
optee cq wait init(&optee->call queue, &w); 
/x* 进 入 Loop 循 环 , 触 发 smc 操 作 并 等 待 secure worlgd 的 返回 */ 
while (true) { 

struct arm Smccc res res; 

/* 触发 smc 操 作 */ 

optee->invoke fn(param.a0, param.al, param.a2, param.a3, 

param.a4, param.a, param.a6, param.a7, 
&res); 

/* 判定 secure world 是 否 超时 ,如 果 超 时 ,完成 一 次 调用 ,进入 下 一 次 循环 直到 secure world 端 完成 open session 请 求 */ 
if (res.a0 == OPTEE SMC RETURN ETHREAD LIMIT) { 
optee cq wait for completion(&optee->call queue, &w); 
} else if (OPTEE SMC RETURN IS RPC(res.a0)) { 
/* 处 理 rpc 操 作 */ 四 

param.a0 = res.a0; 

param.al = res.al; 

param.a2 = res.a2; 

param.a3 = res.a3; 

optee handle rpc(ctx, &m); 
} else { 
/* 创建 session 完 成 之 后 跳出 loop, 并 返回 a0 的 值 */ 
ret = res.a0; 
break; 
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'E SMC CALL WITH ARG 值 可 以 知道 ,该 函数 将 会 执行 std 的 smc 操 作 */ 






































































































































































































































} 
} 
/* 执行 等 待 队列 最 后 完成 操作 */ 


optee cq wait final (&optee->cal1 queue, &w); 
return ret; 














9.6.5 ”libteec 库 中 的 invoke 操 作 


当 完 成 session 的 打开 操作 后 ， 用 户 就 可 以 调用 TEEC_InvokeCommand 接 口 来 调用 对 应 的 TA 中 特定 的 操作 了 ，TEEC InvokeCommand 函 数 最 终 会 调用 驱动 的 tee_ioctl invoke 函 数 来 完成 具体 的 操 
作 。 该 函数 内 容 如 下 : 


static int tee ioctl invoke (Struct tee Context *ctx, 
struct tee ioctl] buf data _user *ubu: 








FW 
— 





{ 


S12e: tt Thy 

struct tee ioctl] buf data buf; 
struct tee ioctl invoke arg user *uarg; 
struct tee ioct] invoke arg arg; 

struct tee ioct1 param user *uparams = NULL; 
S 

/ 

1 






































truct tee param *params = NULL; 
* 参数 检查 */ 
if (!ctx->teedev->desc->ops->invoke func) 
return -EINVAL; 加 
/* 数据 复制 到 kernel space */ 
if (copy from user(&buf, ubuf, sizeof (puf) ) ) 
return -EFAULT; 
if (buf.buf len > TEE MAX ARG SIZE | 
buf.buf len < sizeof (struct tee ioctl invoke arg)) 
return -EINVAL; 加 加 
uarg = u64 to user Ptr (buf.puf ptr); 
if (copy from user(&arg, uarg, sizeof (ard) ) ) 
return -EFAULT; 
if (sizeof (arg) + TEE IOCTL PARAM SIZE(arg.num params) != buf.buf len) 
return -EINVAL; 和 
/* 组 合 需要 传递 到 secure wor1ld 中 的 参数 buffer */ 
f (arg.num params) { 

















































































































































































































params = kcalloc(arg.num params, sizeof (struct tee param), 
GFP KERNEL); 加 
if (!params) 
return -ENOMEM; 
uparams = uarg->params; 
rc = params from user(ctx, params, arg.num params, uparams); 
1f ‘(re) 
goto out; 


/* 使 用 对 应 的 session 触 发 smc 操 作 */ 
rc = Ctx->teedev->desc->ops->invoke func(ctx, &arg, params); 
if (rc) 
goto out; 
/* 检查 和 解析 返回 的 数据 ,并 将 数据 复制 到 userspace 用 户 体 用 的 buffser 中 */ 
if (put userl(arg.ret, &uarg->ret) || 

put user (ard.ret origin, &uarg->ret origin)) { 

rc = -EFAULT; 加 

goto out; 











































































































rc = params to user (uparams, arg.num params, params); 
out: 





if (params) { 

/* Decrease ref count for all valid shared memory pointers */ 
for (n= 0; n < arg.num params; n++) 
if (tee param is memref (params + n) && 
params [n] .u.memref .shm) 
tee shm put (Params [nj] .u.memref.shm); 
kfree (params); 









































} 


return rc; 


9.7 tee supplicant 接 口 在 驱动 中 的 实现 


tee_supplicant 与 OP-TEE 之 间 的 交互 模式 类 似 于 生产 者 与 消费 者 的 关系 。 完 成 上 述 需求 的 整个 过 程 包含 驱动 接收 来 自 OP-TEE 的 请 求 、tee_supplicant 从 驱动 中 获取 OP-TEE 的 请 求 并 处 理 、 驱 动 返回 请 
求 操作 结果 给 OP-TEE 三 部 分 。 其 整个 过 程 如 图 9-4 所 示 。 


tee_supplicant send the 
resutl to TEE 
(tee_supplicant 将 
请 求 队列 中 被 处 理 的 
请 求 中 的 c 位 置 ) 


CA 调用 


tee_supplicant recevice 


redqueslt 


optee_do_call_with_arg 


(tee_supplicant 从 驱动 
的 请 求 队列 中 获取 来 日 
TEE 的 请 求 ) 


walt_tor_completion_inter | a , 
Optee->lInvoke_ftn I 有 [IA 


( 调用 smec 抬 作 到 


secure world ) 


ru 二 ble 
(block 在 这 里 且 到 
complete( se ) 前 发 ) 









将 req 
存放 
于 | 队 
列 中 






判定 和 是否 
为 来 自 TEE 的 1 
操作 请 3 








optee_supp_regq list 


optee_handle_rpe 于 





Break out the loop and 


return to CA 





图 9-4 OP-TEE 了 驱动 处 理 RPC 请 求 的 过 程 


当 libteec 库 调用 驱动 来 与 OP-TEE 进 行 数 据 的 交互 时 ， 最 终 会 调用 optee_do_call with_arg 遂 数 完 成 安全 监控 模式 调用 (smc) 的 操作 ， 该 函数 中 有 一 个 无 限 循环 ， 每 次 触发 安全 监控 模式 调用 后 会 从 安 
全 世界 状态 (SWS) 中 返回 的 参数 res.a0 中 获取 到 返回 值 ， 以 此 来 判定 当前 从 安全 世界 状态 返回 的 数据 是 要 执行 RPC 操 作 还 是 直接 返回 到 CA。 如 果 是 来 自 OP-TEE 的 RPC 请 求 ， 则 会 将 请 求 存放 到 请 求 队列 
req 中 ， 然 后 block 住 ， 直 到 tee_supplicant 处 理 完 请 求 并 将 req- >c 标 记 为 完成 状态 后 才 会 进入 下 一 个 loop， 重 新 触发 安全 监控 模式 调用 ， 将 处 理 结果 返回 给 OP-TEE。 


9.7.1 接收 OP-TEE 的 RPC 请 求 


当 libteec 库 触发 安全 监控 模式 调用 后 ， 最 终 会 调用 OP-TEE 驱 动 的 optee_do_call_with_arg 了 数 ， 该 孙 数 会 进入 到 死 循 环 ， 第 一 条 语句 会 采用 安全 监控 模式 调用 ， 将 用 户 空间 的 请 求 发 送 给 DP-TEE， 待 
从 OP-TEE 中 返回 后 ， 会 对 返回 值 进行 判定 。 如 果 返 回 的 res.a0 参 数 是 需要 驱动 进行 RPC 操 作 ， 则 该 国 数 会 调用 optee_handle_rpc 国 数 ， 经 过 各 种 参数 分 析 和 函数 调用 后 ， 程 序 最 后 会 调用 
optee_supp_thrd_req 函 数 将 来 自 OP-TEE 的 请 求 存 放 到 tee_supplicant 的 请 求 队列 中 。 该 函数 的 内 容 如 下 : 


U32 optee supp thrd req(struct tee _ context *ctx, u32 func, size 七 num params, 
struct tee param *param) 
{ 















































struct optee *optee tee get drvdata (ctx->teedev); 

struct optee supp *supp = &optee->supp; 

struct optee supp req *req = kzalloc (sizeof (*req), GFP KERNEL); 
bool interruptable; 

U32 ret; 

和 下 0 

















eturn TEEC ERROR OUT OF MEMORY; 

7/ 初始 化 该 请 求 消 息 的 c 成 员 并 配置 请 求 数据 */ 

init completion (&req->c) 

Tedq->func = func; 

req->num ] 0 = num params; 

req->param = 

/* 将 接收 到 的 请 求 添加 到 驱动 的 ms 请 求 消 息 队 列 中 */ 

mutex lock(&supp->mutex); 

list aqq tail (&req->link, &supp->reqs); 

mutex unlock (&supp->mutex); 

/* 将 supp->reqs ， c 兽 位 ,通知 tee ”supplicant 的 receve 操 作 当 前 驱动 中 有 一 个 来 自 TEE 的 请 求 */ 

complete (&supp->redqs c); 

/* block 在 这 里 ,通过 判定 req->c 是 否 被 置 位 来 判定 当前 请 求 是 否 被 处 理 完毕 , 而 req->c 的 置 位 是 由 tee_supplicant 的 seng 调 用 来 完成 的 , 如 果 被 置 位 , 则 进入 while 循 环 中 ; 行 

while (wait for completion interruptible(&req->c)) { 
mutex .lock (&supp- >mutex); 























































































































































































































回 值 的 设 定 并 跳出 while*/ 


本 


















































interruptable = !supp->ctx; 
if (interruptable) { 
interruptable = !req->busy; 
i (!req->busy) 
ist del (&req->link); 








} 


mutex unlock(&supp->mutex); 











if (interruptable) { 
req->ret = TEEC ERROR COMMUNICATION; 
break; 
































} 
} 
ret = req->ret; 
kfree (req); 
return ret; 








当 请 求 被 处 理 完成 后 ， 函 数 返回 处 理 后 的 数据 到 optee do _call_ with_arg 函 数 中 ， 并 进入 optee do call with_arg 函 数 while 循 环 的 下 一 次 循环 ， 将 处 理 结果 返回 给 OP-TEE。 


9.7.2 ”获取 OP-TEE 的 RPC 请 求 


tee supplicant 会 调用 read _ request 为数 从 OP-TEE 驱 动 的 请 求 队列 中 获取 当前 存在 的 来 自 OP-TEE 的 请 求 。 该 函数 最 终 会 调用 OP-TEE 驱 动 中 的 optee_supp_recv 函 数 。 该 函数 的 内 容 如 下 : 





int optee supp recv (Struct tee _ Context *ctx, u32 *func, u32 xnum params, 
struct tee param *param) 


{ 











struct tee device *teedev = ctx->teedev; 
struct optee *optee tee get drvdata (teedev); 
< | 

S 

















truct optee supp *supp = &optee->supp; 
truct optee supp req *req = NULL; 

int id; 加 加 
size t num meta; 

int rc; 

hs 对 被 用 来 存放 TEE 请 求 参 数 的 数据 的 buffer 进 行 检查 */ 

rc = supp check recv params (*num params, param, snum meta); 
让 于 
























































Cri Ee 
/* 进入 到 1oop 符 环 中 ， 从 驱动 的 请 求 消息 队列 中 获取 来 自 TEE 中 的 请 求 , 直到 获取 之 后 才 会 跳出 该 lJoop*/ 
while (true) { 

mutex lock(&supp->mutex); 

/* 尝试 从 驱动 的 请 求 消息 队列 中 获取 来 自 TEE 的 一 条 请 求 */ 

req = supp | PE entry (supp, an apams - num meta, &id); 

mutex unlock (&supp->mutex) 

/* 判定 是 否 获取 到 请 求 。 如 时 区 家 到 ， 则 跳出 该 loop */ 
if (reqg) { 







































































if (IS ERR (req)) 
return PIR ERR(req); 
break; 
































} 
/* block 在 这 里 ,直到 在 optee supp thrqd red 函数 中 发 送 了 complete (&supp->reqs_c) 操作 后 才 继 续 往 下 执行 */ 
if (wait for completion interruptible(&supp->reqs c)) 

return -ERESTARTSYS; 


/* 设 定 参 数 进行 异步 处 理 请 求 的 条 件 */ 
if (num meta) { 

param->attr = TEE IOCTL PARAM ATTR TYPE VALUE INOUT | 
TEE IOCTL PARAM ATTR META; 














































































































param->u.value.a = igd; 
param->u.value.b = 0; 
param->u.value.c = 0; 


} else { 
mutex lock(&supp->mutex); 
supp->req id = id; 
mutex unlock(&supp->mutex); 


/* 解析 参数 , 设 定 tee_supplicant 将 要 执行 的 具体 (加 载 TA、 操 作文 件 系 统 、 操 作 EMMC 的 rpmb 分 区 等 ) 操 作 和 相关 参数 */ 
*func = req->func; 
xnum params = regq->num params + num meta; 
memcpy (param + num meta, req->param, 

sizeof (struct tee param) * req->num params); 
return 0; 





























从 请 求 消息 队列 中 获取 到 来 自 OP-TEE 的 请 求 后 ， 返 回 到 tee_supplicant 中 继续 执行 。 根 据 返 回 的 func 值 和 参数 执行 OP-TEE 要 求 在 REE 侧 需要 的 操作 。 


9.7.3 OP-TEE 的 RPC 请 求 的 返回 


当 tee_supplicant 执 行 完 OP-TEE 请 求 的 操作 后 ， 会 调用 write_response 函 数 将 数据 返回 给 OP-TEE。 而 Write_response 函 数 最 终 会 调用 驱动 的 optee_supp_send 函 数 。 该 函数 主要 是 通过 调用 
complete(&req->O) 操 作 来 完成 对 该 请 求 的 结构 体 成 员 c 的 置 位 ， 通 知 optee_supp_thrd_req 背 数 执行 下 一 步 操 作 ， 返 回 到 optee_do_call_with_arg 函 数 中 进入 该 遂 数 中 的 下 一 轮 loop 循 环 中 ， 安 全 监控 模 
式 调用 将 结果 返回 给 OP-TEE。optee_supp_send 冰 数 的 内 容 如 下 : 

int optee supp send(struct tee context *ctx, u32 ret, u32 num params, 


struct tee param *param) 


{ 











truct tee device *teedev = ctx->teedev; 
truct optee *optee tee get drvdata (teedev); 
truct optee supp *supp = &optee->supp; 

truct optee supp req *req; 

ize tn; 加 
ize 七 num meta; 

tex lock(&supp->mutex); 

驱动 中 请 求 队列 的 pop 操 作 */ 

eq = supp pop req(supp, num params, param, g&num meta); 
Utex ee 

f (IS ERR(reg)) 
/* -报错 返回 昔 误 吴 编号 使 RE 侧 的 tee_supplicant 进 程 重 启 */ 
return PIR ERR(req); 


} 
/* 使 用 传 入 的 参数 ,更 新 请 求 的 参数 区 域 , 将 需要 返回 给 TEE 侧 的 数据 填 入 对 应 的 位 置 */ 
for (让 三 07 ni < vor un | params; n++) { 
struct tee param xp = req->param + n; 
switch (p->attr & TEE IOCTL PARAM ATTR TYPE MASK) { 
Case TEE IOCTL PARAM ATTR TYPE VALUE OUTPUT: 
case TEE IOCTL PARAM ATTR TYPE VALUE INOUT: 
一 > = [n num metal .u.value.a; 
->u.value.b = param[ln + num metal .u.value.b; 
> ] = [mn + num metal] .u.value.c; 


























[lr SS 
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Case TEE IOCTL PARAM ATIR TYPE MEMREF OUTPUT: 

Case TEE IOCTL PARAM ATTR TYPE MEMREF INOUT: 
p->u.memref.size = param[ln + num metal.u.memref.size; 
break; 

defauilt: 
break; 
















































































} 
} 
eg 一 >FeL 二 Tet; 
// 通知 optee_supp thrd red 函数 一 个 来 自 TEE 侧 的 请 求 已 经 被 处 理 完毕 ,可 以 继续 往 下 执行 
complete (&req->c); 
return 0; 






































9.8 小 结 


本 章 介 绍 了 libteec 库 中 的 接口 和 tee_supplicant 的 调用 在 驱动 中 的 具体 实现 ，libteec 库 中 的 接口 主要 是 发 送 REE 侧 的 请 求 到 OP-TEE，REE 侧 与 OP-TE 之 间 的 数据 传递 是 通过 共享 内 存 的 方式 来 实现 的 ， 
而 该 共享 内 存 是 在 挂 载 驱动 时 被 分 配 好 的 。 


从 tee_supplicant 处 理 来 自 OP-TEE 的 请 求 过 程 来 看 主要 有 三 点 。 


“ 驱动 在 触发 安全 监控 模式 调用 后 会 进入 到 loop 循 环 中 ， 根 据 DP-TEE 中 的 返回 值 来 判定 该 返回 是 来 自 OP-TEE 的 RPC 请 求 还 是 CA 请 求 的 处 理 结果 。 如 果 是 RPC 请 求 ， 也 就 是 需要 驱动 或 者 tee_supplicant 
执行 相关 操作 ， 驱 动 将 RPC 请 求 保存 到 OP-TEE 驱 动 的 请 求 消息 队列 中 ， 然 后 等 待 直到 收 到 处 理 结果 ; 


' tee_supplicant 作 为 一 个 常 驻 进程 存在 于 Linux 中 ， 它 会 不 停 地 尝试 从 驱动 的 请 求 消息 队列 中 获取 来 自 OR-TEE 的 请 求 。 如 果 请 求 消 息 队 列 中 并 没有 请 求 则 会 一 直 等 待 ， 直 到 拿 到 请 求 才 返 回 ， 拿 到 请 求 之 
后 会 对 请 求 进行 解析 ， 然 后 根据 请 求 ID 执 行 具体 的 操作 ，; 


“ tee_supplicant 处 理 完 来 自 OP-TEE 的 请 求 后 ， 会 调用 send 操 作 将 处 理 结 果 存 放 到 该 消息 队列 的 参数 区 域 ， 并 使 用 complete 函 数 通知 OP-TEE 驱 动 该 请 求 已 经 被 处 理 完毕 。OP-TEE 驱 动 block 住 的 地 方 可 以 
续 往 下 执行 ， 通 过 安全 监控 模式 调用 将 结果 返回 给 DP-TEE。 


第 三 视 “OP-TEE 内 核 视 


第 10 章 ARM 核 安全 态 和 非 安 全 态 间 的 切换 
第 11 章 OP-TEE 对 安全 监控 模式 调用 的 处 理 
第 12 章 OP-TEE 对 中 断 的 处 理 

第 13 章 OP-TEE 对 TA 操作 的 各 种 实现 

第 14 章 OP-TEE 的 内 存 和 缓存 管理 

第 15 章 OP-TEE 中 的 线程 管理 

第 16 章 OP-TEE 的 系统 调用 


第 17 章 OP-TEE 的 IPC 机 制 
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10.1 ARMv7 基 本 知识 


ARMYV7 架 构 的 ARM 核 为 支持 TrustZone 技 术 ， 在 ARM 核 原 有 七 种 运行 模式 的 基础 上 扩展 除了 Monitor 模 式 ， 正 常 世 界 状态 (NWS) 与 安全 世界 状态 (SWS) 之 间 的 切换 就 是 由 运行 于 Monitor 模 式 下 
的 程序 来 完成 的 ， 为 方便 理解 在 ARMv7 架 构 中 正常 世界 状态 与 安全 世界 状态 之 间 的 切换 ， 本 节 将 介绍 一 些 基 础 知识 。 
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10.1 ARMv7 基 本 知识 


ARMYV7 架 构 的 ARM 核 为 支持 TrustZone 技 术 ， 在 ARM 核 原 有 七 种 运行 模式 的 基础 上 扩展 除了 Monitor 模 式 ， 正 常 世界 状态 (NWS) 与 安全 世界 状态 (SWS) 之 间 的 切换 就 是 由 运行 于 Monitor 模 式 下 
的 程序 来 完成 的 ， 为 方便 理解 在 ARMv7 架 构 中 正常 世界 状态 与 安全 世界 状态 之 间 的 切换 ， 本 节 将 介绍 一 些 基 础 知识 。 


10.1.1 ARMv7 运 行 模式 扩展 


在 未 支持 TrustZone 技 术 之 前 ，ARM 具 有 七 种 运行 模式 ， 分 别 为 : 

.ust 模 式 〈 用 户 模 式 ) : 正常 程序 运行 时 的 模式 ; 

. fq 模式 (快速 中 断 模式 ) : 当 配置 有 快速 中 断 时 ， 如 果 产生 fiq 事 件 ，ARM 核 将 会 切换 到 该 模式 ; 
.itq 模 式 〈 用 户 模 式 ) : 中 断 模式 ， 一般 用 于 通用 中 断 处 理 ， 被 ROS 使 用 ; 

“svc 模式 (管理 模式 ) : 操作 系统 使 用 的 保护 模式 ; 

.sys 模式 (系统 模式 ) ; 运行 具有 特权 的 操作 系统 任务 ; 

. abt 模 式 (数据 访问 终止 模式 ) : 当 数 据 或 者 指令 预 取 值 时 终止 则 会 进入 该 模式 ; 

und 模式 〈 未 定义 指令 模式 ) : 当 未 定义 指令 执行 时 则 会 进入 该 模式 。 


支持 TrustZone 技 术 后 ，ARM 增 加 了 Monitor 模 式 ，Monitor 模 式 起 到 进行 安全 世界 状态 与 正常 世界 状态 之 间 切 换 的 桥梁 作用 。 所 以 在 ARMV7 架 构 的 ARM 核 中 具有 八 种 类 型 的 运行 模式 和 两 种 状态 ， 每 
种 状态 下 具有 自己 独立 的 七 种 模式 ，Monitor 模 式 是 共享 的 。 


10.1.2 ”安全 状态 位 扩展 


在 支持 TrustZone 技 术 时 ，ARM 在 AXI 系 统 总 线 上 增加 了 一 个 安全 状态 位 (NS bit) (详细 情况 可 查阅 ARM 给 出 的 TrustZone 白 皮 书 ) ， 而 安全 状态 位 就 是 用 来 标识 当前 的 数据 、 指 令 是 属于 安全 世界 
状态 还 是 正常 世界 状态 ， 安 全 状态 位 会 被 保存 到 scr 寄 存 器 的 第 0 位 。 当 安全 状态 位 等 于 1 时 ， 处 理 器 处 于 正常 世界 状态 ; 当 安 全 状态 位 等 于 0 时 ， 处 理 器 处 于 安全 世界 状态 。 


除了 对 总 线 进 行 扩展 之 外 ，ARM 对 MMU 和 Cache 也 同样 进行 了 安全 状态 位 的 扩展 ， 用 于 标记 MMU 中 存放 的 物理 内 存 映射 后 的 地 址 是 属于 安全 内 存 地 址 还 是 非 安全 地 址 ， 而 对 于 Cache 该 位 会 被 用 来 
标记 当前 的 Cache 是 属于 安全 态 的 Cache 还 是 非 安全 态 的 Cache。 当 ARM 核 访问 物理 地 址 时 ， 会 对 该 虚拟 地 址 的 安全 状态 位 进行 检查 ， 而 在 访问 物理 内 存 时 安全 扩展 组 件 会 对 地 址 进行 权限 检查 ， 该 权限 检 
查 操 作 属 于 硬件 级 别 的 检查 ， 不 受 软 件 的 控制 。 关 于 安全 地 址 的 配置 则 是 在 IC 设计 时 通过 配置 安全 组 件 的 参数 来 设 定 的 。 


10.1.3 ”重要 寄存 器 


执行 两 个 世界 之 间 的 切换 操作 会 使 用 到 各 种 寄存 器 的 操作 ， 这 些 寄存 器 的 作用 说 明 如 下 。 


1. 异 常 向 量 基地 址 寄存 器 


异常 向 量 基地 址 寄存 器 (Vector Base Address Register，VBAR) 将 保存 异常 向 量 表 的 基地 址 ， 在 安全 世界 状态 和 正常 世界 状态 都 具有 各 自 独 有 的 VBAR 寄 存 器 用 于 存放 两 种 状态 各 自 独 有 的 异常 向 量 
表 的 基地 址 。 


2.Monitor 模 式 的 异常 向 量 基地 址 寄存 器 


Monitor 模 式 的 异常 向 量 基地 址 寄存 器 (Monitor Vector Base Address Register，MVBAR) 用 于 保存 在 Monitor 模 式 下 异常 向 量 表 的 基地 址 ， 该 寄存 器 在 安全 世界 状态 和 正常 世界 状态 之 间 进 行 切换 
时 起 到 关键 作用 。 


3. 安 全 配置 寄存 器 

处 理 器 在 运行 时 ， 安 全 配置 寄存 器 (Secure Configuration Register，SCR) 中 会 保存 相关 的 标志 ， 其 中 用 于 标记 处 理 器 处 于 安全 世界 状态 还 是 正常 世界 状态 的 安全 状态 位 (NS bit) 就 被 保存 在 该 寄 
存 器 中 。 
4. 栈 指针 寄存 器 


栈 指针 寄存 器 (Stack Pointer，SP) 用 来 存放 处 理 器 使 用 的 栈 的 偏 移 地 址 ， 
5. 当 前 程序 状态 寄存 器 

当前 程序 状态 寄存 器 (Current Program Status Register，CPSR) 将 保存 处 理 器 运行 时 的 各 种 标志 位 信息 ， 包 括 标志 域 、 状 态 域 、 扩 展 域 和 控制 域 。 
6. 程 序 保存 状态 寄存 器 


当 特 定 的 异常 中 断 发 生 时 ， 程 序 保存 状态 寄存 器 (Saved Program Status Register，SPSR) 将 保存 当前 程序 的 cpsr 寄 存 器 中 的 内 容 ， 待 异常 中 断 退 出 之 后 ， 处 理 器 会 使 用 spsr 寄 存 器 中 的 数据 来 恢复 
cpsr 寄 存 器 中 的 数据 。 


7. 链 接 寄存 器 


链接 寄存 器 (Link Register，LR) 一 般 用 来 保存 子 程序 的 返回 地 址 。 


10.1.4 ”安全 监控 模式 调用 的 汇编 指令 


通过 在 程序 中 执行 smc 汇 编 指 令 可 以 让 处 理 器 进入 Monitor 模 式 。 如 果 该 汇编 指令 执行 成 功 ， 则 处 理 器 就 切换 到 了 Monitor 模 式 下 ， 并 且 更 新 Monitor 模 式 下 的 重要 寄存 器 ， 包 括 CPSR、SPSR、LR、 
SCR 等 。 该 操作 与 ARM 进 入 到 1RQ、ABT 等 模式 的 操作 一 样 ， 采 取 的 是 产生 异常 来 进行 模式 的 切换 。 当 处 理 器 进入 到 Monitor 后 ， 人 处理 器 就 会 去 查询 该 模式 下 的 异常 处 理 向 量 表 的 位 置 ， 而 Monitor 模 式 下 具 
有 独立 的 异常 向 量 表 的 基地 址 ， 该 地 址 被 保存 在 MVBAR 寄 存 器 中 。 在 ARMv8 架 构 同 样 也 是 使 用 smc 指 令 切 换 到 EL3 阶 段 。 


10.2 ”Monitor 模 式 下 的 处 理 过 程 


在 安全 世界 状态 或 者 正常 世界 状态 中 执行 Smc 指 令 之 后 ， 人 处理 器 将 会 触发 异常 操作 进入 Monitor 模 式 ， 并 从 MVBAR 寄 存 器 中 获取 到 Monitor 模 式 的 异常 中 断 向 量 表 基 地 址 ， 进 而 找到 安全 监控 模式 调用 
操作 的 异常 处 理 浮 数 。 在 本 书 第 12 章 中 将 详细 介绍 Monitor 模 式 的 异常 中 断 向 量 表 基 地 址 是 如 何 保存 到 MVBAR 寄 存 器 中 的 ， 此 处 不 袭 述 。Monitor 模 式 下 整个 处 理 逻 辑 如 图 10-1 所 示 。 


全 中 smc 异常 


函数 操作 : 


10.2.1 


用 smec 切换 到 
Monitor 模式 


引 KB 取 MWVEBAR 寄存 
只 中 异常 癌 量 表 sn 


vect table 的 基地 址 


翌 i 一 禄 


entry 


进入 sm smec entr 


卫 数 进行 处 理 


| 处 理 


b sm sme 


保存 当前 的 Ir 和 spsr 
寄存 天 的 值 并 将 r0~r7 


的 数据 压 人 栈 


图 10-1 


Monitor 模 式 对 安全 监控 模式 调用 的 处 理 


周 用 smec 们 om 


nsec 图 效 进 行 处 理 


判定 SCR NS 
位 是 否 为 0 


攻取 ser 寡人 三 希 
的 数据 





Monitot 模 式 处 理 smc 请 求 的 过 程 


在 OP-TEE 中 ，Monitor 模 式 的 异常 中 断 向 量 表 定 义 在 optee_oSs/core/archy/arm/sm/sm a32.S 文 件 中 ， 其 内 容 如 下 : 





















































LOCAL FUNC sm vect table ， : 
UNWIND( .fnstart) 
UNWIND( .cantunwindg) 
b /* Reset Dh 
b /* Undefined instruction */ 
b sm smc entry /* Secure monitor call *y 
b /* Prefetch abort */ 
b /* Data abort 和 
b /* Reserved */ 
b /* IRO 类 
b sm fiq entry /* FIQ */ 
UNWIND ( .fnend) 
END FUNC sm vect table 








sm_ exit (退出 
Monitor 模式 捍 作 ) 


呈 FH sm ret to nsec 
转换 到 non secure 
world 操作 








当 系 统 调 用 smc 指 令 


文件 中 ， 


其 完整 内 容 如 下 : 


LOCAL FUNC sm smc entry , : 


UNWIL 








证 | .fnstart) 





UNWIN 








.Cantunwindg) 


/7 洛 3 前 杭 开 的 卫 币 spsr 寄 存 器 


后 ， 处 理 器 将 切换 到 Monitor 模 式 ， 查 找到 异常 中 断 向 量 表 ， 并 执行 b sm_smc_entry 指 


FP 的 值 分 别 存 储 在 monitor 模 式 的 sp 中 





srsdb sp!, #CPSR MODE MON 
push {r0O-r7} 
Clrex 

read scr 

















到 由 
// 判 定 scr 寄 存 器 中 值 的 NS 位 是 否 为 ] 





// 将 r0 到 r7 中 的 值 压 入 栈 (s 
// 独 占 清除 ,可 以 将 关系 紧密 的 独 访问 器 六 咒 返 回 为 开放 模式 


并 将 值 保存 在 rl 寄存 器 中 
件 标志 位 为 0 


// 获 取 当 前 scr 寄 存 器 中 的 值 ， 
;如 果 是 1， 则 将 会 改变 cPSR 中 的 条 














tst rl, #SCR NS 
bne .smc from nsec 





// 如 果 请 求 来 自 于 Normal Wor1d, 则 跳 转 到 smc 











from nsec 进 行 执行 


// 将 当 前 处 于 SWS 中 ,Secure World 的 运行 栈 存放 的 运行 栈 存放 在 z0 中 





// 所 以 将 当前 sp 的 值 减 去 off 
// 并 将 sp 的 值 指 向 得 到 的 Secure 
sub sp, sp, #(SM CTX SEC + 





























RO) 
// 将 sp 的 值 加 上 secure worlqd context 的 长 度 保存 在 z0 寄 存 器 中 





aqq r0, sp, #SM CTX SEC 
// 保 存 secure worligd 中 八 种 模式 
I 器 已 经 指向 了 CPU 栈 的 


sm save modes regs 














J world 0 








aqq r8, sp, #(SM CTX SEC + 
ldm r8, {r0-r4} 

















set 就 可 以 得 到 Secure World 的 运行 栈 地 址 


Worlg 的 运行 栈 地 址 
SM SEC CTX 








的 主要 寄存 器 的 值 , 并 将 值 存放 到 r0 寄 存 器 
位 置 中 以 便 实现 secure context 的 保存 








SM SEC CTX 


// 将 8 才 存 吉 中 的 值 指向 地 址 中 的 值 依次 由 给 全 I0 到 4 
// ”将 FIQ 指 向 完 的 值 保存 到 r9 寄 存 器 中 




















mov imm r9, TEESMC OPTEE 


'D RETURN FIQO 








DONE 








cmp r0, 





) /对比 名 寄 宪 器 和 r9 寄 存 器 中 的 值 














r9 
// 如 果 0 与 9 不 相等 则 将 sp 加 上 non-secure context 
(SM CTX NSEC + SM NSEC CTX RO) 


adqdne 8 


// 如 果 r0 与 9 不 梢 等 则 将 己 到 已 寄存 器 中 的 值 依次 加 载 允 





sp 


# 























jz8 指 定 的 位 置 


的 z0 的 值 保存 到 *8 寄 存 器 中 


stmne 


// 将 sp 的 值 加 上 non-secure worl 


aqq ro, 


r8, {rl-r4} 





sp, #5M CTX NSEC 





bl sm restore modes regs 


// 执 行 返回 到 Normal Worlgd 的 操作 








“Sm ret to nsec: 
// 将 sp 的 值 加 上 normal worlq context 中 从 起 始 位 置 到 r8 寄 存 器 的 偏 移 值 
// 然 后 将 结果 保存 到 r0 寄 存 器 中 
r0, sp; # (SM CTX ] NSEC + SM NSEC CTX R8) 


adqd 
lgdm r0, 














{r8-r12} //r0 寄 存 器 





read scr r0 // 获 取 当 前 scr 寄 存 器 的 值 ， 


orr r0, 


write scr r0 


r0, #(SCR NS | SCR FIO) 











qd context 的 长 度 保存 到 r0 寄 存 器 中 


// 获 取 non-secure context 的 内 容 











中 值 指 向 的 地 址 中 的 值 一 次 次 赋 给 r8 和 r12 寄 存 器 
保存 到 r0 寄 存 器 中 
// 将 scr 中 | 的 NS 位 和 FIQ 位 置 1 


























””// 将 修改 后 的 r0 的 值 写 入 scr 寄 存 器 


// 将 sp 的 值 加 上 non-secure worlgd context 中 从 起 始 位 置 到 r0 寄 存 器 的 偏 移 值 
// 然 后 将 结果 保存 到 sp 中 


J sp, 


.Sm exit 





sp, #(SM CTX NSEC + SM NS] 








EC CITX RO) 














// 指 网 切 挨 到 ee Worlgd 的 操作 





. SMC 





sub sp, 
bic 1 


write scr rl 


from nsec: 


// 当 前 处 于 




















指向 得 到 的 Normal 




















rl, #(SCR NS | SCR FIQ) 
// 将 z1 奇 存 器 








fset 就 可 以 得 到 Normal 
World 的 运行 栈 地 址 


// 跳 转 到 sm _ exit 函数 继续 执行 


FNormal wor1d 态 , 栈 指针 就 是 sp 
// 所 以 将 当前 sp 的 值 减 去 of 
// 并 将 sp 的 值 
sp, #(SM CTX NSEC + SM NS] 


World 的 运行 栈 地 址 





EC CTX RO) 
/ /清除 zl 寄存 器 中 的 NS 位 和 FIQ 位 








器 中 的 值 写 入 scr 寄 存 器 


// 将 sp 的 值 加 上 non-secure wor1d context 中 上 8 存放 的 值 


// 然 后 将 结果 保存 到 r0 寄 存 器 中 
sp, #(SM CTX NSEC + SM NS] 


aqq ro0, 

















EC CTX R8) 


令 来 对 安全 监控 模式 调用 进行 处 理 


。 该 浮 数 定义 在 optee_os/core/arch/arm/sm/sm a32.S 








stm r0, {r8-r12} // 将 r8 到 r12 寄 存 器 中 的 值 保存 到 r0 指 问 的 地 址 位 置 
mov r0, sp // 将 sp 的 值 赋值 给 r0 寄 存 器 

// 跳 转 到 secure world 中 进行 处 理 来 自 non-secure world 的 smc 请 求 

bl sm from nsec 
cmp rO, #0 // 对 比 返 回 值 是 否 为 零 , 即 判 断 sm form nsec 函 数 是 否 执 行 成 功 
beq .sm ret to nsec // 如 果 执 行 成 功 , 则 执行 返回 到 non- secure world 的 操作 
// 如 果 sm from nsec 函 数 并 未 执行 成 功 ， 
// 则 将 sp 的 值 加 上 secure worlg context 中 r8 存 放 的 位 置 
// 然 后 将 结果 保存 到 sp 中 




















































































































add sp, sp, # (SM CTX SEC + SM SEC CTX RO) 

// 执 行 退出 sm 操作 

.Sm eGXit : 
pop {z0-z7} // 将 栈 中 的 r0 到 r7 寄 存 器 中 的 值 进行 出 栈 操作 
rfefd sp! // 使 用 sp 寄存 器 中 的 数据 执行 返回 操作 


UNWIND ( .fneng,) 
END FUNC sm smc entry 














10.2.2 ”正常 世界 状态 中 触发 安全 监控 模式 调用 的 处 理 过 程 


当 在 正常 世界 状态 (NWS) 触发 安全 监控 模式 调用 时 ，SCR 寄 存 器 中 的 安全 状态 位 (NS bit) 必定 为 1， 处 理 器 进入 Monitor 模 式 后 ， 异 常 向 量 表 中 的 sm_smc_entry 处 理 函 数 会 执行 smc_from_nsec 的 
分 支 ， 正 式 进入 对 来 自 正常 世界 状态 的 安全 监控 模式 调用 进行 具体 处 理 。 整 个 执行 过 程 的 流程 图 如 图 10-2 所 示 。 








周 用 snmic 切换 到 | 
Monitor 模式 








“ 浏 定 sm 








局 用 sm from nsec 


9 secure 
form nsec HY 你 存 


芭 回 值 是 耕 


限 数 对 smec 请 求 
进行 解析 和 处 理 


world 态 上 下 文 





查询 monitor 回 量 表 


进入 sm _ smec_entt 


将 从 non-secure 
world 态 行 放 相 天 
参 并 的 定位 到 r0 


可 和 仔 华中 


保存 当前 的 I 和 spsr 
奇 存 需 的 值 ， 并 将 
r0-~17 的 数据 压 人 栈 
3H secure world 
态 中 r8~r12 的 值 r0~17 执行 出 
sm exit (退出 楼 择 作 并 调用 
monitor 模式 ) reffd 返回 调用 











ht 


- 父 置 SCR 中 的 NS 位 
FIQ 位 为 0 (此 时 已 a 
经 将 处 理 秦 的 状态 切 狄 取 当前 scr 寄生 snic 的 地 方 
他 定 SCR NS 换 到 了 secure world 态 ) 手 的 但 
为 0 


位 是 竺 





设置 SCR 中 的 NS 关 取 到 non- 
将 处 理 器 栈 指针 指向 | | 位 和 FIQ 位 为 1， secure world 的 


non-secure world 的 上 切换 到 non-secure 上 上 正文 并 保存 


六 用 sme_ from nsec 


RE | 


站 3 文 world 坊 到 | sp 中 
p 


多数 进行 丸 理 





图 10-2 Monitot 模 式 ,处 理 非 安 态 的 安 监控 模 式 调 用 流程 


在 整个 处 理 过 程 中 ， 当 SCR 寄 存 器 中 的 安全 状态 位 被 设 定 后 ， 即 表示 处 理 器 的 状态 已 经 处 于 安全 世界 状态 或 者 是 正常 世界 状态 。 判 定 该 安全 监控 模式 调用 来 自 于 正常 世界 状态 后 将 会 执行 到 
sm_smc_entry 函 数 中 的 smc_from_nsec 代 码 块 。 该 代码 块 的 注释 可 参阅 10.2.1 节 。 


在 该 代码 段 中 有 重要 的 两 条 语句 ， 将 从 sm_smc_entry 开 始 获取 到 的 scr 值 保存 到 r1 寄 存 器 中 ， 并 清空 中 寄存 器 中 的 安全 状态 位 和 FIQ 位 来 完成 设 定 处 理 器 状态 和 使 能 FIQ， 然 后 再 将 六 寄存 器 重新 载 入 到 
scr 寡 人 存 器 中 来 完成 正常 世界 状态 到 安全 世界 状态 的 切换 。 


当 正 常 世界 状态 中 的 安全 监控 模式 调用 被 OP-TEE 处 理 完毕 后 ， 处 理 器 将 调用 sm_ret_to_nsec 函 数 重新 回 到 正常 世界 状态 。 从 安全 世界 状态 切换 到 正常 世界 状态 是 通过 读 取 当前 scr 寄 存 器 的 值 到 r0 寄 存 
器 ， 将 r0 寄 存 器 中 的 值 的 安全 状态 位 和 FIQ 位 设置 成 1 来 实现 将 处 理 器 切换 回 正常 世界 状态 和 屏蔽 FIQ 的 功能 。 再 通过 write_scr 函 数 将 修改 后 的 r0 寄 存 器 的 值 重新 载 入 到 scr 寄 存 器 中 。 


10.2.3 ”安全 世界 状态 中 触发 安全 监控 模式 调用 的 处 理 过 程 


当 安 全 监控 模式 调用 是 在 安全 世界 状态 中 触发 时 ，SCR 寄 存 器 中 的 安全 状态 位 必定 为 0， 处 理 器 会 执行 smc_ret to_nsec 分 支 ， 正 式 进入 对 来 自 正 常 世 界 状态 的 安全 监控 模式 调用 的 处 理 过 程 。 整 个 执行 
过 程 的 流程 图 如 图 10-3 所 示 。 
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r0~1T7 鸭 数 据 压 入 酚 


这 定 指 问 和 存放 non- 
secure world 态 上 正文 


时 地 址 到 r0 寄存 靖 





获取 scr 寄存 器 的 数据 


处 理 secure world 态 下 
FIQ 退出 信息 ， 并 将 相 
天 人 | 办 ,与 人 等 ! | | 


判定 SCR_NS 
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图 10-3 ”Monitot 模 式 处 理 安全 态 的 安全 









NS 位 和 FIQ 位 为 


sm Tet to nsec 


大 取 secure world 
态 中 r8~r12 的 值 





r0~z7 执行 出 
栈 控 作 开 调用 
reffd 返回 二 用 
sme 时 地 方 


sm _ exit (退出 


monitor 柑 式 ) 


a 天 肥 当 季 ser 
存 器 的 什 


状 取 到 | non- 
secure world 
切换 到 non- 的 上 下 区 开 


secure world A 


设置 SCR 中 的 


保存 到 sp 中 


空 模 式 调 用 流程 


在 上 述 过 程 中 ， 从 安全 世界 状态 切换 到 正常 世界 状态 的 方法 也 是 通过 修改 CR 寄存 器 中 的 安全 状态 位 来 实现 的 。 在 执行 切换 之 前 需要 保存 安全 世界 状态 的 上 下 文 信息 ， 并 将 当前 处 理 器 的 上 下 文 信息 恢 
复 成 正常 世界 状态 的 上 下 文 信息 。 待 正常 世界 状态 上 下 文 信息 恢复 之 后 ， 表 修改 SCR 寄 存 器 的 安全 状态 位 来 实现 切换 。 保 存 安全 世界 状态 的 上 下 文 信息 和 恢复 正常 世界 状态 的 上 下 文 信息 的 操作 分 别 通过 执 


行 sm_save_modes _regs 和 sm_restore_modes regs 国 数 来 实现 。 


10.3 ARMv8 基 本 知识 


ARMv8 使 用 ATF 来 完成 正常 世界 状态 与 安全 世界 状态 之 间 切 换 的 过 程 。ARMYv8 的 切换 过 程 与 ARMV7 大 致 一 样 ， 也 是 使 用 smc 汇 编 指令 来 触发 切换 动作 ， 关 于 切换 的 软件 则 需要 运行 在 EL3 中 ， 且 该 部 分 


的 具体 切换 过 程 是 在 ATF 中 的 bl31 中 实现 的 。 


10.3.1 ARM 核 运行 模式 的 新 定义 


在 ARMVv8 架 构 中 ，ARM 对 ARM 核 的 运行 异常 等 级 进行 了 重新 定义 ， 将 异常 


等 级 使 用 EL 来 表示 ， 其 与 ARMv7 的 对 应 关系 如 表 10-1 所 示 。 


表 10-1 ARMv7 与 ARMv8 运 行 模式 对 比 表 


ARMV7 ARMv8 
USR 模式 EIL0 
SYS 模式 /ABT 模式 /SVC 模式 /UND 模式 /FIQ 模式 人/RQ 模式 FL!1 
Hyp 模式 FEL? 
MON 模式 EL3 


在 ARMv8 架 构 中 EL 和 软件 关系 如 图 10-4 所 示 。 


Normal world Secure World 
国 






SVC.ABT IRQ. 
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No Hypervisor In 


7 
SEE 





Secure monitor EL3 





图 10-4 ARMv8 运 行 等 级 对 应 关系 


由 此 可 见 ARMv7 与 ARMv8 的 不 同 之 处 只 是 将 Monitor 模 式 重 新 定义 ， 将 其 定义 成 EL3， 在 ARMv8 中 使 用 ATF 固 件 ，EL3 中 的 软件 对 应 的 是 ATF 中 的 bl31 部 分 。 即 关于 安全 世界 状态 与 正常 世界 状态 之 间 
的 切换 和 安全 监控 模式 调用 的 处 理 都 会 在 ATF 的 bl31 中 完成 。 


10.3.2 ARMv8 安 全 状态 位 扩展 


ARMv8 中 关于 总 线 、MMU、Cache 以 及 其 他 安全 组 件 的 扩展 与 ARMv7 中 的 完全 一 样 。 相 关 扩 展 功 能 的 说 明 可 参见 第 10.1.2 节 。 


10.3.3 ”寄存 器 资源 


处 理 器 共有 AArch32 模 式 (A32/T32 指 令 集 ) 和 AArch64 模 式 (A64 指 令 集 ) 两 种 ,不同 的 运行 模式 下 只 能 运行 对 应 的 指令 集 ， 其 中 A32/T32 指 令 集 和 ARMv7 架 构 下 的 指令 集 基本 相同 ， 而 A64 指 令 
持 64 位 的 虚拟 寻 址 空间 ，A64 中 大 多 数 指令 同时 支持 32 位 和 64 位 参数 。 


不 同 模式 下 使 用 的 寄存 器 资源 如 表 10-2 所 示 。 


表 10-2 不 同 模 式 下 使 用 的 寄存 器 资源 


处 理 絮 模式 寄存 前 


15 个 32 位 通用 寄存 器 R0 一 R12 
1 个 32 位 链接 寄 人 A LR 
AArch32 1] 个 32 位 梭 寄 行 阁 
1 个 32 位 PC 
32 个 64 位 高 级 SIMD 和 标量 浮 点 支持 的 寄存 天 
31 个 64 位 通用 寄存 带 X0 一 叉 30， 其 中 每 个 寄存 磅 低 32 位 可 以 通过 W0 一 W30 来 访问 
4 个 64 位 栈 寄存 硼 SP_ ELO 一 SP EL3 
AArch64 3 个 64 位 状态 保存 寄存 髓 SPSR EL1 ~ SPSR EL3 
小 


1 个 64 位 程序 计 : gras pC 
32 个 128 位 高 级 SIMD 和 标量 浮 点 支持 的 寄存 器 


安全 世界 状态 与 正常 世界 状态 之 间 的 切换 过 程 中 使 用 的 关键 寄存 器 与 ARMV7 中 完全 一 致 ， 可 参阅 10.1.3 节 。 


10.3.4 “安全 监控 模式 调用 汇编 指令 


ARMv8 中 smc 指 令 的 作用 与 ARMv7 中 完全 一 样 ， 在 ARMv8 中 ，smc 指 令 用 来 产生 目标 为 EL3 的 异常 (异常 类 型 为 : Synchronous) ， 只 有 EL1 或 更 高 的 特权 等 级 才能 调用 smc 指 令 。 任 何 需要 交 给 OP- 
TEE OS 完成 的 任务 都 需要 首先 发 送 相应 的 安全 监控 模式 调用 ，ATF 青 根据 该 调用 的 来 源 、1D 号 等 来 决定 交 给 OP-TEE OS 中 相应 的 处 理 遂 数 。 触 发 安全 监控 模式 调用 的 语法 为 : 











smc #imml6 /* imm4 会 被 处 理 器 忽略 ,一 般 设 置 为 #0 */ 








全 监控 模式 调用 可 以 分 为 SMC32 调 用 规范 (参数 采用 32 位 寄存 器 ) 和 SMC64 调 用 规范 (参数 采用 64 位 寄存 器 ) 。 这 种 模式 独立 于 AArch32 和 AArch64 模 式 。 在 AArch32 模 式 下 ，ATF 规 定 只 能 使 用 
SMC32 规 范 ;在 AArch64 模 式 下 ， 可 以 同时 使 用 SMC32/64 两 种 调用 规范 。 该 规范 的 说 明 如 表 10-3 所 示 。 


表 10-3 SMC32/64 规 范 说 明 


项 范 琳 存 器 
R0 存储 ID 号 

R1 一 R6 传递 参数 

RO > ~ R3 返回 参数 

R4 一 人 14 用 于 在 安全 监控 模式 调用 过 程 中 保存 上 下 文 
W0 存储 用 号 

W1 一 W6 传 递 参数 ( 32 位) 


AArch32 


AArch64 





规 汇 处 理 器 工作 模式 寄存 前 


W0 一 W3 返回 参数 (32 位 ) 
SMC32 AArch64 X18 一 X30 以 及 栈 指针 寄存 需 SP_ELx 用 于 在 安全 监控 模式 调用 ( sme) 
过 程 中 保存 上 下 文 (64 位 ) 


不 允许， 会 返回 未 知 错误 (Unknow Function Identifier: 一 1 ) 
WO f F 储 ID 号 
X1 一 X6 传递 参数 ( 64 位 
AArch64 X0 一 及 3 返回 参数 (64 a t) 
X18 一 X30 以 及 栈 指针 寄存 器 SP ELx 用 于 在 安全 监控 模式 调用 (smc) 
程 中 保存 | :下文 (64 位 ) 





SMC64 





两 种 规范 中 参数 的 位 数 不 同 ， 但 1D 号 都 是 使 用 的 32 位 。 为 避免 不 同安 全 监控 模式 调用 定义 的 冲突 和 混乱 ，ATF 通 过 定义 安全 监控 模式 调用 格式 中 不 同 域 的 含义 来 决定 安全 监控 模式 调用 的 类 型 、 服 务 范 


围 等 (参考 SMC Calling Convention PDD) 。 
由 图 10-5 可 知 ， 在 SMC32 规 范 中 由， 针对 TEE OS 的 快速 安全 监控 模式 调用 (fast smc) 的 SMC ID 范围 为 0xB2000000 ~ 0xBF00FFFF; 针对 TEE OS 的 标准 安全 监控 模式 调用 (std smc) 的 SMC ID 范 


围 为 0x02000000 ~ Ox1FFFFFFF。 


Bit Numbers Bit Mask Description 


lf set to 0, the call is a Yielding Call., 

lf set to 1, the call is a Fast Call ratomic). 

If set to 0, the SMC32HVC32 calling convention is used. 
If setto 1, the SMC64HVC64 callng convention IS used. 
Service Call ranges. They are further defned in section 6. 





















OwnNINg 
Entity 
Number 


Bit Mask Description 








Ox00000000 ARM Architecture Calls 
1 Ox01000000 CPU Service Calls 


3 Ox03000000 OEM Service Calls 
Ox04000000 Standard Secure 
Service Calls 
Ox05000000 Standard Hypervisor 
Service Calls 


Qx06000000 Vendor Specific 
Hypervisor Service Calls 


OxX07000000 -OXFO00000 | Reserved for future use 


0x30000000 - 0x31000000 | Trusted Application Calls 


Dx32000000 -Ox3F000000 | Trusted OS Calls 


Must be 7ero (MBZ), tor all Fast Calls, when bit[31] == 1. 
All oher values are reserved for TULUTre use. 


Note: Some ARMV7 legacy Trusted OS Fast Call implementations have all bits 
Set to 1. 


Function number within the range call type that is detined by bitsl29:24]. 


图 10-5 SMC 请 求 ID 格 式 说 明 








= 





和 
上 


员 





DxDOoFFO0000 





[1] smc 指 令 文 档 : ARM_DEN0028B_SMC_Calling_Convention.pdf。 


10.4 EL3 的 处 理 过 程 


为 了 简化 不 同 ARMv8 平 台 Trusted Os 的 移植 ，ARM 提 供 了 在 EL3 运 行 的 代码 示例 ， 称 为 ARM Trusted Firmware (以 下 简称 为 ATF) 。 采 用 的 BSD 许 可 证 ， 因 此 目前 各 个 TEE 三 商都 是 在 ATF 基 础 上 做 
相应 的 定制 。 在 ATF 里 面 提供 了 各 种 相应 的 接口 标准 ， 包 含 : 


. Power State Coordination Ihtetface (PSCI) : 用 于 CPU 电源 管理 。 
.Trusted Boatd Boot Requirement: 描述 可 信任 的 系统 启动 /加 载 镜像 的 流程 。 


. SMC Calling Convention: 定义 Secure Monitor Call 的 请 求 格式 。 


10.4.1 ATF 中 EL3 异 常 向 量 表 的 注册 
在 ATF 的 bl31 启 动 过程 中 ， 会 调用 函数 el3_entrypoint common 来 初始 化 异常 向 量 寄存 器 (VBAR/MVBAR) 。 以 下 是 el3_entrypoint common 的 部 分 实现 ， 其 中 设 定 异 常 向 量 的 基地 址 为 : 


runtime exceptions: 
el3 entrypoint common \ 
_injit sctlr=0 \ 
_warm boot mailbox=0 \ 
secondary cold boot=0 \ 
init memory=0 
init c¢ runtime=] \ 
exception vectors=runtime exceptions // 设置 异常 向 量 入 口 函数 为 runtime exceptions 
.macro el3 arch init common exception vectors 
dr r0, =\ exception vectors 
stcopr r0，VBAR  // 设置 异常 进入 非 Monitor/ 非 Hyp 模 式 下 的 异常 向 量 基 地 址 
stcopr r0，MVBAR // 设置 异常 进入 Monitor 模 式 下 的 异常 向 量 基地 址 
Isb 























.endm 


在 runtime_ exceptions 中 会 设 定 不 同 异 常 向 量 的 入 口 函数 ， 其 中 smc 指 令 产生 的 异常 属于 Synchronous 异 常 ， 分 别 对 应 AArch64/32 模 式 下 的 入 口 为 sync_exception_aarch64/32， 两 者 都 调用 同一 个 
处 理 函 数 handle_sync_exception。 


10.4.2 ”EL3 处 理 安全 监控 模式 调用 的 流程 


ARMYv8 调 用 smc 指 令 产生 安全 监控 模式 调用 后 ，ARM 核 会 切换 到 EL3 中 ， 然 后 读 取 MVBAR 寄 人 存 器 中 的 异常 向 量 表 的 基地 址 来 获取 异常 向 量 表 的 内 容 ， 并 命中 安全 监控 模式 调用 请 求 处 理 函 数 。 对 于 
AArch32 和 AArch64 结 构 ， 安 全 监控 模式 调用 的 处 理 国 数 不 同 ， 但 最 终 都 会 调用 handle_sync_exception 函 数 来 对 安全 监控 模式 调用 进行 处 理 。 进 入 handle_sync_exception 函 数 后 会 对 触发 安全 监控 模式 调 
用 的 世界 进行 判定 ， 并 设 定 需要 切换 到 的 那个 世界 的 状态 并 恢复 对 应 的 CPU 上 下 文 ， 再 根据 安全 监控 模式 调用 ID 进入 具体 的 分 支 ， 并 将 ARM 核 的 运行 模式 切换 成 EL1 或 者 ELO， 待 安全 监控 模式 调用 处 理 完 
毕 后 会 再 次 触发 安全 监控 模式 调用 ， 触 发 异常 重新 进入 EL3 中 继续 运行 余下 流程 。 整 个 过 程 如 图 10-6 所 示 。 


handle sync exception 









opteed smc handle 







来 日 保存 EL1 的 
NWD |NWD 的 上 下 文 






fast | 将 EL1-Slr 设置 成 


SITC fast smc entry 


着 汗 | sme 
的 类 型 


Check original 
sc 1D 





security status 


std sinc 





:日 SWD 将 EL1-S 设置 成 


yleld smc _ entry 


根据 sme id 进行 处 理 





没 置 EL1-S 的 
上 上下文 


exit el3 ( 退 


出 EL3 ) EL3 





图 10-6 ”EL3 处 理 安全 监控 模式 调用 的 流程 


10.4.3 ”安全 世界 状态 中 触发 安全 监控 模式 调用 的 处 理 过 程 


在 安全 世界 状态 中 触发 安全 监控 模式 调用 后 ，ARM 核 会 进入 EL3 中 ， 从 MVBAR 中 获取 异常 向 量 表 的 基地 址 ， 并 找到 安全 监控 模式 调用 的 处 理 冰 数 ， 然 后 进入 handle_sync_exception 函 数 ， 再 调用 
opteed_smc_handler 函 数 对 该 安全 监控 模式 调用 进行 处 理 ， 该 函数 中 将 判定 该 安全 监控 模式 调用 时 SCR 寄 存 器 中 的 安全 状态 位 是 否 为 安全 值 ， 然 后 再 根据 SMC 1D 来 决定 是 否 需要 恢复 正常 世界 状态 的 运行 
上 下 文 ， 整 体 过 程 如 图 10-7 所 示 。 


当 OP-TEE 处 理 完 来 自 正 常 世 界 状态 的 安全 监控 模式 调用 后 会 再 次 触发 安全 监控 模式 调用 重新 进入 EL3， 再 次 调用 EL3 的 安全 监控 模式 调用 处 理 函 数 ， 调 用 opteed_smc_handler 函 数 ， 根 据 SMC ID 进入 
不 同 的 分 支 。 一 般 情况 下 会 进入 TEESMC_OPTEED_RETURN_CALL_DONE 的 分 支 ， 在 该 分 支 中 会 保存 安全 世界 状态 的 运行 上 下 文 并 恢复 正常 世界 状态 的 运行 上 下 文 ， 然 后 调用 SMC_RET4 返 回 到 正常 世界 
状态 中 继续 运行 。 


周 用 sme 进入 
到 | EL3 


SMC RET4 
(将 OP-TEE 中 处 理 的 结 
朵 十 区 天 CPU context 中 


站 返回 给 handler sync 


污 取 MVBAR 寄存 带 获 取 cm set next eret context 
EL3 异 汕 回 量 表 基 地 址 (恢复 Normal World 运行 上 下 文 ) 


exception 图 数 [) 


handle sync exception cm ell svysregs context save 
(进入 到 sme 的 处 理 ) (保存 Secure World 上 上 下文) 


b Ee 
TEESMC OPTEED RETURN 
CALL DONE 
(根据 smec id 进入 到 壕 回 Normal 
World 的 操作 ) 


判定 sme 的 甘 型 是 fast 


smec 还 是 std sme 


smce handler32/64 opteed smc handler 
(调用 不 同 TEE 汪 阐 在 ATF 中 > (进行 对 来 目 Secure World 中 的 sme 
定制 的 SPD 实现 ) 的 处 理 ) 





图 10-7 EL3 处 理 来 自 安全 世界 的 安全 监控 模式 调用 的 过 程 


10.4.4 正常 世界 状态 中 触发 安全 监控 模式 调用 的 处 理 过 程 


在 正常 世界 状态 中 调用 smc 指 令 触发 安全 监控 模式 调用 后 ，ARM 核 会 进入 EL3， 即 ATF 中 的 bl31， 进 入 EL3 后 会 从 MVBAR 寄 人 存 器 中 获取 到 EL3 的 异常 向 量 表 ， 然 后 命中 安全 监控 模式 调用 的 处 理 函 数 ， 
终 调用 opteed_smc_handler 来 处 理 该 安全 监控 模式 调用 ，EL3 处 理 正常 世界 状态 中 触发 的 安全 监控 模式 调用 的 整体 流程 如 图 10-8 所 示 。 


在 opteed_ smc_handler 函 数 中 会 调用 is_caller_non_secure 来 判定 当前 安全 监控 模式 调用 是 来 自 正常 世界 状态 还 是 安全 世界 状态 。 如 果 异 常 来 自 正 常 世界 状态 ， 则 会 保存 正常 世界 状态 的 运行 上 下 文 并 
恢复 安全 世界 状态 的 运行 上 下 文 ， 然 后 根据 SMC ID 将 快速 安全 监控 模式 调用 (fast smc) 或 标准 安全 监控 模式 调用 (stf smc) 的 处 理 函 数 注册 到 运行 上 下 文中 ， 然 后 通过 调用 3SMC_RET4 进 入 OP-TEE 中 对 
该 安全 监控 模式 调用 做 进一步 处 理 。 


周 用 smc 进入 cm get context(SECURE) 根据 sme ID 的 值 进 人 到 fast 
到 EL3 (获取 Secure World 的 运行 上 下 站) smc 或 std sme 的 人 处理 接 口 肾 数 


攻取 MVB AR 寄 于 有 联 cm ell sysregs context save 
EL3 庆 常 丫 量 表 基 地 址 (保存 Normal World 的 运行 上 上 下文) 


于 


狭 取 Secure World 的 
运行 上 下 文 并 展 复 


handle sync_exception cm get context(NON SECURE) 
(进入 到 sme 的 处 理 ) (获取 Normal World 的 运行 上 下 文 ) SMC RET4 
oe 需要 传人 OP-TEE 的 参数 填 
充 到 CPU context 中 并 返回 给 
判定 smc 的 类 型 是 fast 1s caller non secure handler sync exception 困 效 ) 
smc 还 是 std sme (判定 当前 sme 是 否 来 目 于 


Normal World ) 
ormal Worlc er 


(退出 EL3 进入 获得 的 
smc handler32/,64 ; he . A | 
i es siInc i lJ] LL 个) 
(调用 不 同 TEE 厂商 在 [>| Peesme Pendle 
( 态 判 定 和 sm 分 发 ) 
ATF 中 定制 的 SPD 实现 ) 进 人 到 状 和 Sm 分 女 





图 10-8 EL3 处 理 来 自 非 安全 世界 的 安全 监控 模式 调用 的 过 程 


10.4.5 opteed smc handler 了 因数 


EL3 中 用 于 处 理 OP-TEE 的 安全 监控 模式 调用 是 通过 调用 opteed_smc_handler 来 实现 的 ， 该 函数 在 ATF 启 动 时 会 被 编译 到 rt_svc_descs 段 中 。 该 函数 的 内 容 如 下 : 





uint64 七 opteed smc handler (uint32 t smc fig, 





























uint64 七 X1， 

uint64 七 x2" 

uint64 t x3, 

uint64 七 x4, 

void *cookie, // 对 应 寄存 器 x5 

void *handle， // 对 应 寄存 器 x6 

uint64 七 flags) // 寄存 器 x7 (存放 发 送 SMC 请 求 时 的 安全 状态 ) 














/* 取得 对 应 cpu 核 的 上 下 文 */ 

cpu context 七 *ns cpu context; 

uint32 七 linear id = plat my core pos(); 

optee context 七 *optee ctx = &opteed sp context[linear id]; 



































re: 
/* 判定 当前 的 smc 是 否 是 来 自 Normal World */ 
if > ler non secure (flags)) { 
/* 保存 Normal Wor1Ld 的 上 下 文 */ 
cm ell sysregs context save (NON SECURE) ， 
/* 检查 保存 的 secure 上 下 文 与 当前 是 否 一 致 */ 
assert (one Ctx->cpu ctx == cm get context (SECURE)); 
/* 根据 SMC 类 型 不 转 到 相 太 wel1 的 smc 处 理 函 数 入 口 */ 
if (GE SMC TYPE (Smc fid) == SMC TYPE FAST) { 
cm set elr el3(SECURE, (uint64 t) 
&optee vectors->fast smc entry); 
} else { 
cm set elr el3(SECURE, (uint64 t) 
&optee - vectors->yield smc ent try); 





















































































































































} 
/* 恢复 EL1 Secure 系 统 寄存 器 */ 
cm ell sysregs context restore (SECURE); 
cm set next eret context (SECURE); 
/* 恢复 Secure 上 下 文 */ 
write ctx reg(get gpregs ctx(&optee ctx->cpu ctx), 
”CTX GPREG X4, 
read ctx .reg (get ， gpregs ctx(handle), 
CTX | GPREG X4)); 
write ctx reg(get gpregs ctx(&optee ctx->cpu ctx), 
CTX GPREG X5, 
read ctx reg (get gpregs ctx(handle), 
CTX | GPREG X5)); 
write ctx reg (get gpregs _Ctx(&optee ， Ctx->cpu ctx), 
CTX GPREG Xx6, 
read ctx .reg (get ， gpregs ctx(handle), 
CTX GPREG ”X06)); 
/* Propagate hypervisor client ID */ 
write ctx reg (get gpregs ctx(&optee ctx->cpu ctx), 
CTX GPREG X7, 加 
read ctx reg (get gpregs ctx(handle), 
CTX GPREG X7)); 
/* 将 smc ID 以 及 参数 填充 到 CPU 的 运行 上 下 文中 , 并 返回 上 下 文 的 地 址 */ 
SMC RET4 (&optee ctx->cpu ctx, smc fid，X1L，X2，X3) 7 


































































































} 

/* 这 里 从 Trusted 0S (EL1 Secure) 返回 到 EL3 */ 
switch (smc fiqd) { 
/* optee 在 冷 启动 后 完成 了 初始 化 */ 

Case TEESMC OPTEED RETURN ENTRY DONE: 
/* 设置 optee 上 下 文中 的 状态 位 为 ON */ 
if (optee vectors) { 
set optee pstate (optee ctx->state, OPTEE PSTATE ON); 
/* 注册 psci 电 源 管理 下 的 optee 处 理 函 数 */ - 加 
psci register spd pm hook(&opteed pm); 
/* 设置 optee 安全 中 断 处 理 函数 */ 
flags = 0; 























































































































set interrupt rm flag(flags，NON SECURE); 

rc = register interrupt type handler (INTR TYPE S EL]1, 
opteed sell interrupt handler, flags); 

if (rc) 

panic (); 


















































} 
/* optee os 至 此 启动 完成 ,恢复 原来 的 Cc 语言 栈 
opteed synchronous sp exit (optee ctx, x1); 
人 与 PSCI 控 制 相关 的 SMC 请 求 避 1 可 ID 无 特定 行为 */ 
Case ESMC OPTEE ON DONE: 
Case ESMC OPTEE F 
‘ESMC OPTEE 





























Eq 





















































ND DONE: 

M OFF DONE: 
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HH oo 局 占 
外 忠生 中 中 让 全 
| 
UN 区 











ET_DONE : 
ee Ctx, 区 1) 7 


ESMC OPTEE 

















'D ] 
矿 

矿 

1 

ESMC OPTEED 1 
D1] 

ron 


( AU 
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opteed synch 
/* EL1 Secure 之 前 SMC 
Case TEESMC OPTEED RETURN DONE : 

/* 验证 返回 来 自 Secure */ 

assert (handle == cm get context (SECURE)); 

cm ell sysregs context save (SECURE); 

/* 恢复 Normal Worlgd 上 下 文 前 检查 是 否 有 效 */ 

ns cpu context = cm get context (NON SECURE); 

assert (ns cpu context); 

/* 恢复 Normal World 上 下 文 */ 

cm ell sysregs context restore (NON SECURE); 

cm set next eret context (NON SECURE); 

/* 返回 到 Normal World 这 里 不 再 继续 执行 */ 

SMC RET4 (ns cpu context, xl, x2, x3, x4); 

/* Trusted 0S 收 到 安全 中 断 处 理 完毕 后 也 通过 SMC 请 求 返 可 到 这 里 */ 
Case TEESMC OPTEED RETURN FIQ DONE 
/* 与 前 一 个 case 基 本 一 样 , 这 里 不 得 下 执行 #7 




























































































































































































































































































opteed smc handler 函 数 是 ATF 用 于 处 理 OP-TEE 产 生 的 安全 监控 模式 调用 的 处 理 函 数 ， 该 函数 会 对 具体 的 安全 监控 模式 调用 类 型 进行 处 理 。 


10.5 “小结 


ARMv7 架 构 中 对 安全 监控 模式 调用 的 处 理 是 在 Monitor 模 式 下 进行 的 ，Monitor 模 式 具有 独立 的 代码 。 而 在 ARMv8 架 构 中 ， 对 安全 监控 模式 调用 的 处 理 则 是 在 ATF 的 bl31 中 实现 的 ， 在 ATF 中 ARM 为 兼 
容 不 同 广 商 的 TEE 方 案 ， 提 供 了 集成 接口 ， 只 要 按照 一 定 规范 就 可 以 将 TEE 方 案 对 安全 监控 模式 调用 的 最 终 处 理 逻 辑 和 接口 添加 到 ATF 的 bl31 中 。 


第 11 章 ”OP-TEE 对 安全 监控 模式 调用 的 处 理 


来 自 正常 世界 状态 (NWS) 的 安全 监控 模式 调用 (smc) 最 终 都 会 使 用 OP-TEE 提 供 的 处 理 接口 进行 处 理 ， 而 该 处 理 接口 中 的 内 容 在 OP-TEE 启 动 过 程 中 会 被 初始 化 。ARM 官 方 将 安全 监控 模式 调用 的 
类 型 分 为 两 个 大 类 : 快速 安全 监控 模式 调用 (fast smc) 和 标准 安全 监控 模式 调用 (std smc) ， 使 用 不 同 的 SMC ID 来 表示 ， 关 于 SMC ID 的 含义 和 设置 ， 可 参阅 10.3.4 节 。ARMv7 或 者 ARMv8 中 都 使 用 
smc 汇 编 指令 来 使 ARM 核 陷入 Monitor 模 式 或 者 EL3 阶 段 ，Monitor 模 式 或 者 EL3 判 定安 全 状态 位 (NS bit) 后 会 设置 对 应 的 运行 上 下 文 ， 然 后 退出 Monitor 模 式 或 者 EL3 阶 段 ， 再 跳 转 到 OP-TEE 中 使 用 特定 
的 处 理 接口 作 进一步 处 理 。 


11.1 OP-TEE 的 线程 向 量 表 


OP-TEE 中 会 定义 一 个 线程 向 量 表 一 一 thread_vector_table， 该 线程 向 量 表 会 被 Monitor 模 式 或 者 EL3 使 用 。 在 ARMv7 架 构 中 ，Monitor 模 式 的 处 理 代码 将 会 使 用 该 变量 来 进行 安全 监控 模式 调用 的 最 
终 处 理 ， 在 ARMv8 架 构 中 ， 该 线程 向 量 表 的 地 址 会 在 OP-TEE 启 动 过 程 中 返回 给 ATF 中 的 bl31， 当 EL3 接 收 到 FIQ、smc 或 者 其 他 事件 时 ， 将 会 使 用 该 线程 向 量 表 中 的 具体 函数 来 对 事件 进行 最 终 的 处 理 ， 关 
于 线程 向 量 表 和 全 局 处 理 变量 的 内 容 可 参阅 第 12 章 。 


11.2 ARMv7 中 Monitor 模 式 对 安全 监控 模式 调用 的 处 理 


当 在 正常 世界 状态 或 者 安全 世界 状态 中 触 友 了 安全 监控 模式 调用 后 ， 在 ARMv7 架 构 中 ARM 核 会 切换 到 Monitor 模 式 ， 且 从 MVBAR 寄 存 器 中 获取 到 异常 向 量 表 的 基地 址 ， 然 后 查找 到 对 安全 监控 模式 调 
使 用 该 函数 来 完成 对 安全 监控 模式 调用 的 处 理 。 在 处 理 过 程 中 会 判定 该 安全 监控 模式 调用 来 自 正常 世界 状态 还 是 安全 世界 状态 ， 如 果 触 发 该 安全 监控 模式 调用 是 正常 世 
界 状态 ， 则 会 调用 smc_ from_nsec 函 数 进 行 处 理 ， 然 后 再 根据 3MC ID 判定 该 安全 监控 模式 调用 的 类 型 做 进一步 处 理 。 在 Monitor 模 式 中 对 安全 监控 模式 调用 的 处 理 过 程 如 图 11-1 所 示 。 





从 MVBAR 寄存 器 

arm Smccc smc(a0, al, a2, 中 获取 Monitor 模式 

a3, a4, a5, a6, a7, res) 下 的 中 断 问 量 sm_ 
vect table 的 地 址 


调用 判定 SCR 中 的 NS 
sm SmC_ entry 位 然后 跳 转 到 smc _ 
处 理 清 数 from nsec 函数 


调用 


sm from nsec 因数 


thread fast sme , tt 设置 相关 寄存 右 并 
handler ptr we 保存 寄存 锅 的 状态 










调用 
thread vector table. 
中 的 fast_smce entry 





判定 smc 请 求 
是 fast smc 还 是 


thread handle Vector fast 


fast SmC SmCc_entry 










调用 
thread handle_ vector_std_ thread_vector_table. 中 的 
std smce entry 





判定 是 执行 
RPC 操作 还 是 
其 他 操作 






std sme smce entry 








thread alloc and run 


图 11-1 ARMv7 中 Monitor 模 式 对 安全 监控 模式 调用 的 处 理 流程 


ARMv7 架 构 通过 Monitor 模 式 来 实现 正常 世界 状态 到 安全 世界 状态 之 间 的 切换 ， 并 根据 不 同 的 SMC ID 来 判定 当前 安全 监控 模式 调用 是 快速 安全 监控 模式 调用 (fast smc) 还 是 标准 安全 监控 模式 调用 
(std smc) ， 然 后 通过 查找 线程 向 量 表 进入 到 fast smc 和 std smc 的 处 理 函 数 ， 在 各 自 的 处 理 函 数 中 最 终 会 调用 OP-TEE 中 的 全 局 handler 变 量 中 对 应 的 函数 指针 来 实现 对 该 安全 监控 模式 调用 的 具体 处 理 。 


11.3 ARMv8 中 EL3 处 理 安全 监控 模式 调用 的 实现 


ARMv8 架 构 使 用 ATF 中 的 bl31 来 实现 安全 世界 状态 与 正常 世界 状态 之 间 的 切换 ， 以 及 安全 监控 模式 调用 的 第 一 步 处 理 ，bl31 运 行 于 EL3， 所 有 的 安全 监控 模式 调用 在 ARMv8 架 构 中 都 会 在 EL3 先 被 处 
理 ， 然 后 根据 不 同 的 TEE 方 案 使 用 对 应 的 接口 进行 安全 监控 模式 调用 的 分 帮 ， 在 分 发 之 前 ，bl31 会 设 定好 ARM 核 安全 状态 ， 保 存 当 前 CPU 的 运行 上 下 文 并 恢复 将 要 切换 到 的 ARM 核 状态 对 应 的 运行 上 下 文 。 
关于 EL3 中 如 何 实现 正常 世界 状态 与 安全 世界 状态 的 切换 以 及 如 何 跳 转 到 OP-TEE 中 运行 ， 可 参阅 10.3 节 。 从 EL3 进 入 OP-TEE 是 通过 调用 OP-TEE 在 初始 化 阶段 提供 的 线程 向 量 表 来 实现 的 ， 即 EL3 在 设 定 CPU 
运行 上 下 文 时 会 根据 SMC 1D 来 判定 是 进入 到 vector std_smc_entry 还 是 vector fast_smc_entry， 在 EL3 中 对 安全 监控 模式 调用 (smc) 的 处 理 流程 如 图 11-2 所 示 。 





读 取 MVBAR 寄存 器 获取 







handle sync exception 






判定 smc 的 类 型 是 fast 


smce handler32/64 
(调用 不 同 TEE 厂商 在 ATF 
中 定制 的 SPD 实现 ) 





EL3 异常 向 量 表 基地 址 





cm get context(SECURE) 
(获取 Secure World 的 运行 上 下 文 ) 


| 根据 smec ID 填充 是 fast smc 
还 是 std sme 的 处 理 接口 函数 





cm ell sysregs context save 
(保存 Normal World 的 运行 上 下 文 ) 






获取 ee World 的 





cm get context(NON SECURE) 


SMC RET4 
(将 需要 传人 OP-TEE 的 人 参数 填 


充 到 CPU context 中 并 返回 给 
handler sync_exception 国 数 ) 


18_ caller non secure 





(判定 当前 smc 是 否 来 自 于 
Normal World ) 





bel3_exit (退出 EL3 进入 获 | 
得 的 运行 上 下 文 ) 






opteed smc handler 


| (进入 状态 判定 和 sm 分 发 ) | 






”EL1 
Sme ID 为 使 用 CPU 运行 上 下 文中 填充 
本 | 的 人 入口 函数 进入 fast smc 或 
std smc 类 型 
者 std smc 
Smc ID 为 
fast smc 类 型 


Vector fast smce entry 





(进入 快速 smc 的 处 理 ) | 


图 11-2 ARMv8 中 EL3 处 理 安 全 监控 模式 调用 的 流程 


11.4 OP-TEE 对 快速 安全 监控 模式 调用 的 处 理 


快速 安全 监控 模式 调用 (fast smc) 一 般 会 在 驱动 挂 载 过 程 中 ， 或 需要 获取 OP-TEE OS 版 本 信息 、 共 享 内 存 配置 、Cache 信 息 时 被 调用 。OP-TEE 不 会 使 用 建立 线程 的 方式 对 fast smc 进 行 处 理 ， 而 是 在 
OP-TEE 的 内 核 空间 调用 tee_entry fast 函数 对 安全 监控 模式 调用 (smc) 进行 处 理 ， 并 通过 再 次 产生 安全 监控 模式 调用 (smc) 的 方式 返回 最 终 的 处 理 结果 。 在 OP-TEE 中 对 fast smc 的 处 理 过 程 如 图 11-3 所 


Vector fast sme entry (进入 OP-TEE 


站 & ] 8# 
中 进行 处 理 ， smC ff 


(重新 触发 sme 返回 到 
ARMV7 中 ， 得 到 Monitor 模 


thread handle fast smc 式 或 用 ARMv 8 中 的 EL3 ) 


thread fast smc handler ptr (ast 


snc 的 全 局 handler 员 数 指针 亚 量 ) TEESMC OPTEED RET 


URN CALL DONE 
. (议定 用 于 返回 到 Monitor 
handlers->fast smc ( 进 人 各 目 板 级 或 者 EL3 中 的 sme 的 ID) 
注册 的 fast sme 处 理 接口 ) 


根据 不 同 的 command ID 


tee entry ast i 
2 执行 具体 的 处 理 





图 11-3 ”OP-TEE 处 理 快速 安全 监控 模式 调用 的 流程 


fast smc 被 处 理 完 成 后 会 重新 触发 安全 监控 模式 调用 ， 对 于 ARMYV7 而 言 ， 触 发 该 安全 监控 模式 调用 的 作用 是 让 ARM 核 重新 进入 Monitor 模 式 ， 最 终 将 结果 返回 给 正常 世界 状态 。 对 于 ARMYv8 而 言 ， 触 
发 该 安全 监控 模式 调用 的 作用 是 让 ARM 核 重新 进入 EL3， 即 bl31 中 。 在 bl31 中 最 终 会 调用 opteed_smc_handler 函 数 对 该 安全 监控 模式 调用 进行 处 理 ， 根 据 该 SMC 的 ID 号 进入 
TEESMC_OPTEED_RETURN_CALL_ DONE 分 支 ， 执行 保存 安全 世界 状态 上 下 文 、 恢 复 正 常 世界 状态 上 下 文 ， 并 将 返回 的 数据 填充 到 正常 世界 状态 上 下 文中 ， 然 后 调用 exit_el3 退 出 EL3 返 回 到 正常 世界 状态 
中 继续 执行 。tee_entry_fast 中 的 内 容 如 下 ， 用 户 可 以 根据 实际 的 需求 增加 。 处 理 函 数 源码 如 下 : 





void tee entry fast(struct thread smc args *args) 





Switch (args->a0) { 

/* Generic functions */ 

/* 获取 API 被 调用 的 次 数 , 可 以 根据 实际 需求 实现 */ 

case OPTEE SMC CALLS COUNT: 
tee entry get api call count (args); 
break; 

/* 获取 OP-TEE API 的 UID 值 */ 

case OPTEE SMC CALLS UID: 
tee entry get api uuid(args); 
break; 

/* 获取 OP-TEE 中 API 的 版 本 信息 */ 

Case OPTEE SMC CALLS REVISION: 
tee entry get api revision (args); 
break; 

/* 获取 OP-TEE OS 的 UID 值 */ 

Case OPTEE SMC CALL GET OS UUID: 
tee entry get os uuid(args); 
break; 

/* 获取 0S 的 版 本 信息 */ 

Case OPTEE SMC CALL GET OS REVISION: 
tee entry get os revision(args); 
break; 

/* 获取 OP-TEE 与 驱动 之 间 的 共享 内 存 配置 信息 */ 

Case OPTEE SMC GET SHM CONFIG: 
tee entry get shm config(args); 
break; 

/* 获取 I2CC 的 互 斥 体 信 息 */ 

Case OPTEE SMC L2CC MUTEX: 
tee entry fastcall l2cc mutex(args); 
break; 

/* OP-TEE 的 capabilities 信 息 */ 

case OPTEE SMC EXCHANGE CAPABILITIES: 
tee entry exchange capabilities (args); 





































































































































































































































































































































































































break; 
/* 关闭 OP-TEE 与 驱动 共享 内 存 的 cache */ 
case OPTEE SMC DISABLE SHM CRACHE : 
tee entry disable shm cache (args); 
break; 
/* 使 能 OP-TEE 与 驱动 之 间 共 享 内 存 的 cache */ 
case OPTEE SMC ENABLE SHM CACHE: 
tee entry enable shm cache (args); 
break; 
/* 进入 启动 的 第 二 阶段 ， 启 动 其 他 ARM 核 */ 
case OPTEE SMC BOOT SECONDARY: 
tee entry boot secondary (args); 
break; 
defauilt: 
args->a0 = OPTEE SMC RETURN UNKNOWN FUNCTION; 
break; 






































































































































11.5 ”OP-TEE 对 标准 安全 监控 模式 调用 的 处 理 


当 OP-TEE 驱 动 中 触发 标准 安全 监控 模式 调用 (std smc) 时 ，ARMv7 架 构 的 ARM 核 会 进入 Monitor 模 式 ， 然 后 使 用 线程 向 量 表 中 的 vector_std_smc_entry 来 处 理 该 请 求 ，ARMv8 架 构 的 核 则 进入 
EL3， 处 理 过 程 最 终 同样 也 会 调用 OP-TEE 中 定义 的 线程 向 量 表 中 的 vector_std_smc_entry 来 对 该 请 求 进行 处 理 。 关 于 在 Monitor 模 式 或 EL3 阶 段 如 何 进 入 vector_std_smc_entry 可 参阅 第 10.2.1 节 和 10.4.1 
节 。 在 Monitor 模 式 或 EL3 都 是 根据 a0 参 数 中 的 bit[31] 来 判定 是 快速 安全 监控 模式 调用 (fast smc) 还 是 标准 安全 监控 模式 调用 。 如 果 bit[31] 的 值 是 0， 则 会 进入 标准 安全 监控 模式 调用 的 处 理 逻 辑 。 
vector std_smc_entry 函 数 的 执行 流程 如 图 11-4 所 示 。 





nt regs 






Vector std sme entry 
thread resume 


(局 动 配置 好 的 线程 ) 


(为 查找 到 的 线程 ii 


(进入 std sme 的 问 量 
处 理 果 效 ) 







指定 线程 ge ry 





thread handle std simc 


, 查找 到 在 OP-TEE 中 当月 
(调用 sme 的 thread 侣 找到 在 | 


闲 的 线程 空间 


thread std smec _ entry 
(执行 该 线程 的 入 口 国 数 ) 


handle) 


ee std_ smc entry 
别 革 到 std sme 的 thread 


判定 是 否 是 


及 PC 请求 






thread alloc and mm 


( 进 人 处 理 libteec 请 求 阶段 ) 





handle ) 


tee entry std 
(根据 不 同 的 cmd 执行 对 应 的 
果 作 ) 


thread resume from 


rpc【〈 处 理 RPC 请 求 ， 


resume 对 应 的 thread ) 





图 11-4 OP-TEE 处 理 标准 安全 监控 模式 调用 请 求 的 流程 


AArch32 和 AArch64 中 vector std_smc_entry 的 实现 不 一 样 ， 但 都 会 调用 thread handler std_smc 函 数 来 处 理 标准 的 安全 监控 模式 调用 。thread handler std_smc 的 内 容 和 解释 如 下 : 


void thread handle stq smc(struct thread smc args *args) 


{ 
/* 检查 堆栈 */ 


thread check canaries (); 





if (args->a0 == OPTEE SMC CALL RETURN FROM | RPC) 
// 处 理 ee supplican 回 复 的 RPC 请 求 处 理 结果 


thread resume from rpc(args); 























else 
// 处 理 来 自 Libteec 的 请 求 , 主要 包括 open session，close session，invoke 等 


thread alloc and run (args) ， 








11.5.1 OP-TEE 对 RPC 请 求 返 回 操作 的 处 理 


远程 处 理 请 求 (Remote Procedure Call，RPC) 是 指 OP-TEE 需 要 REE 侧 协助 完成 对 REE 侧 资源 进行 操作 的 请 求 。 当 OP-TEE 需 要 操作 REE 侧 的 资源 时 ，OP-TEE 会 故 送 RPC 类 型 的 安全 监控 模式 调 
用 ，REE 侧 收 到 来 自 OP-TEE 的 RPC 请 求 后 ，REE 侧 根据 RPC 请 求 的 ID 进行 处 理 并 将 处 理 结 果 返 回 给 OP-TEE， 关 于 在 REE 侧 如 何 获取 和 处 理 RPC 请 求 可 参阅 本 书 第 8 章 。 待 REE 侧 处 理 完 成 后 ， 会 将 处 理 结 果 放 
在 OP-TEE 驱 动 设备 teepriv0 的 返回 队列 中 ， 然 后 在 驱动 中 触发 安全 监控 模式 调用 将 结果 发 送 到 OP-TEE 中 。OP-TEE 驱 动产 生 的 安全 监控 模式 调用 请 求 是 标准 类 型 的 SMC， 最 终 在 OP-TEE 中 会 调用 
thread_resume from_rpc 国 数 对 该 请 求 进行 处 理 。RPC 请 求 的 处 理 过 程 如 图 11-5 所 示 。 


thread resume from 


IDC 


基肥 需要 Tesume 的 
thread ID 


需要 袖 resume 的 状 返回 到 发 送 RPC 请 求 的 
态 设 定 成 active 线程 中 继 缕 执行 


蝎 新 session tim 和 use 一 判定 是 否 震 thread Testme 


memory map 中 复 制 参 效 ( 避 复 线程 ) 


copy a0 to a3s 
复 侧 煞 据 ) 


图 11-5 OP-TEE 处 理 RPC 请 求 返回 的 数据 处 理 流 程 





OP-TEE 在 发 送 RPC 请 求 时 会 带 入 发 送 该 请 求 的 线程 的 |D， 该 ID 将 会 在 接收 RPC 结 果 时 被 用 于 恢复 该 线程 继续 执行 。 关 于 RPC 操 作 在 OP-TEE 中 的 处 理 过 程 将 会 在 第 18.2 节 中 详细 介绍 


11.5.2 ”OP-TEE 对 libteec 库 触发 的 安全 监控 模式 调用 的 处 理 


libteec 库 提供 给 上 层 使 用 的 所 有 接口 被 调用 之 后 就 有 可 能 需要 OP-TEE 进 行 对 应 的 操作 。libteec 库 提供 的 接口 会 将 请 求 发 送 给 OP-TEE 驱 动 ， 由 tee0 设 备 来 发 起 标准 的 安全 监控 模式 调用 (std smc) ， 
在 ARMv7 中 ， 这 些 请 求 首先 会 被 Monitor 模 式 下 的 程序 处 理 ， 在 ARMv8 中 会 被 ATF 中 的 bl31 处 理 ， 通 过 命中 OP-TEE 提 供 的 线程 异常 向 量 表 中 对 应 的 handler， 进 入 OP-TEE 的 处 理 阶 段 。 由 libteec 库 的 调用 
触发 的 标准 安全 监控 模式 调用 OP-TEE 最 终 会 调用 thread_alloc_and_run， 创建 一 个 线程 来 对 该 请 求 进行 专门 的 处 理 。 而 且 在 处 理 过 程 中 可 能 会 产生 OP-TEE 与 REE 侧 之 间 的 RPC 请 求 。 
thread_alloc and run 函数 的 内 容 和 相关 注释 如 下 : 





static void thread alloc and run (Struct thread smc args *args) 


{ 







































































size 七 
/* 获取 当前 CPU 的 ID, 并 返回 该 ARM 核 的 对 应 结构 体 */ 
struct thread core local *1 = thread get core local (); 
bool found thread = false; 
/* 判定 是 否 有 线程 正在 占用 CEU */ 
assert (1->curr thread == -1) 
/* 锁定 线程 ; 人 */ 
lock global 








A 奋 轩 时 芝 中 避 个 线程 空间 当前 可 用 */ 

for (n= 0; n < CFG NUM THREADS n++) { 

if (threads[n].state == THREAD STATE FREE) { 
threads[n] .state = THREAD STATE ACTIVE; 
found thread = true; 

break; 

































































} 


} 
/* 解锁 */ 
unlock ee 




















































































































/* 初步 设 定 返 回 给 REE 侧 驱动 的 结果 为 OPTEE_SMC_RETURN _ETHREAD LIMIT, 返回 的 数据 在 后 续 处 理 中 会 被 更 改 */ 
if (!found thread) { 

args->a0 = OPTEE SMC RETURN ETHREAD LIMIT; 

return; 加 加 本 





} 

/* 记录 当前 ARM 核 使 用 了 哪个 线程 空间 来 执行 操作 */ 
1->curr thread = n; 

/* 设置 移 中 的 线程 空间 的 flag 为 0*/ 

threads [n] .flags 07 
人 并 对 该 线 和 由 合用 的 pc、cpsx 等 相关 寄存 器 进行 疫 置 并 且 将 参数 传 才 到 线程 context 的 reg -rorreg.z7 中 “/ 
init regs (threads + n, args); 

/* 保存 hypervisor 客 户 端的 ID 值 */ 

threaqs [n] .hyp clnt id = args->a7; 

/* 保存 vfEp 相 关 数 据 * 矿 
thread lazy save ns vfp 
记名 开始 执行 已 经 被 初始 化 的 线程 


thread | resume (&threads [mn ] .regs); 

























































































1. 新 线程 的 创建 


thread alloc and _run 会 建立 一 个 线程 ， 并 通过 init_regs 国 数 进行 初始 化 。 该 线程 的 运行 上 下 文 指定 该 线程 的 入 口 函 数 以 及 运行 时 的 参数 。 初 始 化 完成 后 ， 调 用 thread_resume 启 动 该 线程 。 线 程 运行 
上 下 文 的 配置 和 初始 化 是 在 init_regs 函 数 中 实现 ， 内 容 如 下 : 


static void init regs (Struct thread ctx *threadg, 
struct thread smc args *args) 


// 指 定 该 线程 上 下 文中 PC 指针 的 地 址 , 当 该 resume 回 来 之 后 就 会 开始 执行 Txegs .pc 指向 的 函数 

thread->regs.pc = (uint32 t)thread std smc entry; 

/* 设 定 cpst 寄 存 器 的 值 , 屏蔽 外 部 中 断 , 进 入 SVC 和 模式 */ 

thread->regs.cpsr = read cpsr() & ARM32 CPSR FE; 

thread->regs.cpsr |= CPSR MODE SVC | CPSRAT 
(THREAD EXCP FOREIGN INTR << ARM32 _CPSR F SHIFT); 








{ 
































































































































if (thread->regs.pc & 1) 
thread->regs.cpsr |= CPSR TI; 
thread->regs.svce sp = thread->stack va end; // 重 新 定位 栈 地 址 
/* 运 行 时 传 入 的 参数 */ 
thread->regs.r0 = args->a0; 
thread->regs.rl = args->al; 
thread->regs.r2 = args->a2; 
thread->regs.r3 = args->a3; 
thread->regs.r4 = args->a4; 
thread->regs.r5 = args->a5; 
thread->regs.r6 = args->a6; 
thread->regs.r7 = args->a7; 








创建 线程 的 过 程 中 会 指定 新 的 线程 运行 时 的 起 始 PC 指 针 ， 然 后 调用 thread_resume 函 数 启动 该 线程 ， 进 入 到 pc 指针 指定 的 函数 中 继续 执行 。 


2 .线程 恢复 的 实现 


通过 init_regs 配 置 完 线程 的 运行 上 下 文 之 后 ， 通 过 调用 thread_resume 函 数 来 唤醒 该 线程 ， 让 其 进入 到 执行 状态 。thread_resume 函 数 使 用 汇编 来 实现 ， 主 要 是 保存 一 些 寄存 器 状态 、 指 定 线程 运行 在 
什么 模式 ， 该 函数 内 容 如 下 : 
FUNC thread resume ， 


UNWIND( .fnstart) 
UNWIND( .cantunwindg) 




















agdd r12, r0, #(13 * 4) /* 保存 tr0~r12 寄 存 器 的 值 */ 
cps #CPSR MODE SYS // 进 入 sys 模 式 

ldm r12!, {sp, 1r} 

cps #CPSR MODE SVC // 进 入 svc 模 式 





lgm r12!, {rl, sp, 1r} 
msr spsr fsxc, r] 









































cps #CPSR MODE SVC // 进 入 svc 模 式 

lem rl2,; {rl, r2} 

push {rl, r2} // 出 栈 操作 

lgm r0, {r0-r12} // 将 参数 存放 到 x0~r12 中 
rfefd sp! // 跳 转 到 线程 的 pc 指针 处 执行 并 返 芽 




















UNWIND ( .fnendg) 
END FUNC thread resume 














3. 线 程 的 入 口 函 数 


init_regs 的 regs.pc 中 已 经 指定 了 该 线程 被 恢复 回来 后 pc 指针 的 值 为 thread_std_smc_entry。 当 线程 被 恢复 后 就 会 去 执行 该 国 数 ， 进 入 到 处 理由 调用 libteec 库 中 的 接口 引起 的 安全 监控 模式 调用 (smc) 
的 过 程 ， 该 入 口 函 数 使 用 汇编 实现 ， 内 容 如 下 : 
FUNC thread std smc _entry ， 


UNWIND( .fnstart) 
UNWIND( .cantunwing) 




















































































































push {r0-r7} // 入 栈 操作 ,将 r0~r7 的 数据 入 栈 
mov 0， sp // 将 r0 执 行 栈 地 址 作为 参数 传递 给 ”thread stqd smc entry 
bl thread std smc entry // 正 式 对 标准 smc 进 行 处 理 
pop {r4-r7} /7 出 栈 操作 
adqd sp, #(4 * 4) 
cpsid aif // 关 闭 中 断 
bl thread get tmp sp // 获 取 堆 栈 
mov sp, r0 // 将 r0 的 值 存放 到 sp 中 
bl thread state free // 释 放 thread 
ldr r0，=TEESMC OPTEED RETURN CALL DONE // 设 置 返回 到 normal 的 r0 寄 存 器 的 值 
mov rl, r4 加 
MIOY. E27 EI 
mov r3, r6 
mov r4, rr] 
smc #0 // 调 用 smc, 切 回 到 normal world 
b  .  /* SMC 不 需要 返回 */ 
UNWIND( .fnend) 














END FUNC thread std smc entry 


进入 线程 后 会 使 用 _thread_std_smc_entry 函 数 进行 处 理 ， 在 该 函数 中 会 调用 在 OP-TEE 启 动 过 程 中 初始 化 的 全 局 handler 指 针 浮 数 来 处 理 标准 的 安全 监控 模式 调用 (std smc) ， 处 理 完成 后 该 线程 资 
源 将 会 被 释放 ， 线 程 编号 将 会 被 重新 设 定 成 可 用 状态 等 待 下 次 调用 。 


4. 对 安全 监控 模式 调用 中 各 种 命令 进行 处 理 


在 _thread std_ smc_entry 函 数 中 最 终 会 调用 thread std_ smc_handler_ptr 来 对 请 求 进行 正式 的 处 理 ， 而 thread std smc_handler_ptr 在 OP-TEE 启 动 的 过 程 中 执行 init_handlers 函 数 时 被 初始 化 为 
handlers->std_smc。handlers->std_smc 的 实现 根据 不 同 的 板 级 可 能 有 所 不 同 ， 但 一 般 会 将 该 函数 的 名 字 设 置 成 tee_entry_std， 关 于 thread _std_smc_handler_ptr 函 数 指针 变量 的 赋值 可 参阅 12.4 节 。 
tee_entry_std 函 数 的 内 容 和 注释 如 下 : 





void tee entry stdl(struct thread smc args *smc args) 
{ 
adqdr 七 parg; 
truct optee msg arg *arg = NULL; /* fix gcc warning */ 
int32 七 num params; 
* 判定 a0 是 否 合法 */ 
£f (smc args->a0 != OPTEE SMC CALL WITH ARG) { 

EMSG ("Unknown SMC Ox%$" PRIx64, (uint64 t)smc args->a0); 
DMSG ("Expected Ox%x\n", OPTEE SMC CALL WITH ARG); 
SmC args->a0 = OPTEE SMC RETURN EBADCMD; 
return; | 


} 

/* 判定 传 入 参数 起 始 地 址 是 否 属于 non-secure memory 中 ,因为 驱动 与 OP-TEE 之 间 使 用 共享 内 存 来 共享 数据 ,而 共享 内 存 属于 非 安全 内 存 */ 
parg = (uint64 t)smc args->al << 32 smc args->a2; 

if (!tee pbuf is non sec(parg, sizeof (struct optee msg arg)) || 

!IALIGNMENT IS OK(parg, struct optee msg arg) | 

! (arg = phys to virt(parg, MEM AREA NSEC SHM))) { 

EMSG ("Bad arg address Ox%" PRIxPA, parg); 

SmC args->a0 = OPTEE SMC RETURN EBADADDR; 

return; | 


} 
/* 检查 所 有 参数 是 否 存放 在 non-secure memory 中 */ 
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num params = arg->num params; 

if (!tee pbuf is non secl(parg, OPTEE MSG GET ARG SIZE (num params))) 1 
EMSG ("Bad arg address 0x%" PRIxPA, parg); 加 

SmC args->a0 = OPTEE SMC RETURN EBADADDR; 

return; 3 加 



















































































} 
thread set foreign intr (true); // 使 能 中 断 
/* 根据 参数 的 cmd 成 员 来 判定 来 自 1ibteec 的 请 求 是 要 求 OP-TEE 进 行 什么 操作 */ 
Switch (arg->cmd) 1{ 
/* 执行 打开 session 操 作 */ 
Case OPTEE MSG CMD OPEN SESSION : 
entry open session(smc args, arg, num params); 
break; 
/* 执行 关闭 session 的 操作 */ 
Case OPTEE MSG CMD CLOSE SESSION: 
entry close sessionl(smc args, arg, num params); 
break; 
/* 请 求 特定 TA 执行 特定 的 commangd */ 
Case OPTEE MSG CMD INVOKE COMMAND: 
entry invoke command (smc args, arg, num params); 
break; 
/* 请 求 取消 掉 某 个 session 的 commangd */ 
Case OPTEE MSG CMD CANCEL: 
entry cancel (smc args, arg, num params); 
break; 
defauilt: 
EMSG ("Unknown cmd Ox%x\n", arg->cmd); 
smc args->a0 = OPTEE SMC RETURN EBADCMD; 
































































































































































































































在 tee_entry_std 函 数 中 会 根据 在 OP-TEE 中 填 入 的 cmd 值 执行 不 同 的 分 类 操作 ， 主 要 包括 打开 TA 与 CA 之 间 的 Session 操作， 关闭 session 操 作 ，CA 请 求 invoke 操 作 ， 取 消 invoke 操 作 中 特定 的 cmd 操 作 
等 ， 开 发 者 也 可 以 根据 实际 需求 对 该 部 分 进行 扩展 ， 但 是 必须 保证 在 REE 侧 和 TEE 侧 的 修改 一 致 。 在 执行 打开 session 的 操作 时 ， 根 据 调用 的 TA 是 属于 静态 TA 还 是 动态 TA 可 能 会 触 友 RPC 请 求 ， 当 TA image 
存放 在 文件 系统 中 时 ， 在 打开 session 时 OP-TEE 就 会 触发 RPC 请 求 ， 请 求 tee_supplicant 从 文件 系统 中 读 取 TA image 的 内 容 ， 并 将 内 容 传 递 给 OP-TEE， 然 后 经 过 对 image 的 校 验 判定 完成 TA image 的 加 载 
操作 后 才 执行 open session 查 找 并 将 该 session 添 加 到 OP-TEE 的 全 局 Session 的 队列 中 ， 以 便 在 执行 invoke 时 查询 session 队 列 找到 对 应 的 session。 


11.6 小结 


本 章 介绍 了 OP-TEE 中 处 理 快 速 安全 监控 模式 调用 (fast smc) 和 标准 安全 监控 模式 调用 (std smc) 的 详细 过 程 以 及 由 RPC 请 求 和 调用 libteec 库 中 的 接口 产生 的 std smc 的 处 理 过 程 ， 而 对 于 libteec 库 
产生 的 std smc 进 入 到 tee_entry_std 处 理 之 后 会 根据 command 1D 进 行 不 同 的 操作 ， 即 Open session、close session、invoke command 等 。open session 是 invoke command 操 作 的 前 提 ， 在 open 


session 操 作 中 会 根据 TA 的 UUID 来 进行 运行 上 下 文 的 配置 ， 并 根据 是 动态 TA 还 是 静态 TA 配置 不 同 的 operation， 关 于 各 invoke command 的 操作 将 会 在 第 13 章 中 详细 介绍 。 


第 12 章 ”OP-TEE 对 中 断 的 处 理 


一 个 完整 的 系统 都 会 存在 中 断 ，ARMYV7 架 构 扩展 出 了 Monitor 模 式 而 ARMYV8 使 用 EL 的 方式 对 ARM 异 常 运行 模式 进行 了 重新 定义 ， 分 为 EL0~ EL3。 在 ARMYv8 架 构 系统 中 ，OP-TEE 运 行 于 安全 侧 的 
EL1，bl31 运 行 于 EL3。 系 统 运行 过 程 中 任何 阶段 都 有 可 能 会 产生 外 部 中 断 。 本 章 将 主要 介绍 FIQ 事 件 和 1IRQ 事 件 在 OP-TEE、ARMYV7 架 构 中 的 Monitor 模 式 、ARMYv8 架 构 中 的 EL3 的 处 理 过 程 。 


12.1 系统 的 中 断 处 理 


ARM 核 处 于 安全 世界 状态 (SWS) 和 正常 世界 状态 (NWS) 都 具有 独立 的 VBAR 寄 存 器 和 中 断 向 量 表 。 而 当 ARM 核 处 于 Monitor 模 式 或 者 EL3 时 ，ARM 核 将 具有 独立 的 中 断 向 量 表 和 MVBAR 寄 存 器 。 
想 实现 各 种 中 断 在 三 种 状态 下 被 处 理 的 统一 性 和 正确 性 ， 就 需要 确保 各 种 状态 下 中 断 向 量 表 以 及 GIC 的 正确 配置 。ARM 的 指导 手册 中 建议 在 TEE 中 使 用 FIQ， 在 ROSs 中 使 用 IRQ， 即 TEE 侧 会 处 理由 中 断 引 起 
的 FIQ 事 件 ， 而 Linux 内 核 端 将 会 处 理 中 断 引 起 的 IRQ 事 件 。 而 由 于 ATF 的 使 用 ，Monitor 状 态 或 者 EL3 下 中 断 的 处 理 代码 将 会 在 ATF 中 实现 。 


针对 ARM 核 ， 中 断 与 ARM 核 每 种 状态 的 关系 图 如 图 12-1 所 示 。 
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图 12-1 ARMv7 架 构 对 中 断 的 处 理 示 意 


系统 中 的 中 断 主要 被 分 为 Native Interrupt 和 Foreign Interrupt 事 件 ，FIQ 会 被 TEE 侧 处 理 ，1RQ 会 被 REE 侧 处 理 ， 如 果 在 Monitor 模 式 或 EL3 阶 段 产 生 了 中 断 ， 则 处 于 Monitor 模 式 或 者 EL3 的 软件 会 使 
用 MVBAR 寄 存 器 中 保存 的 异常 向 量 表 中 的 处 理 函 数 对 FIQ 或 者 IRQ 事 件 进行 处 理 。 


12.2 中断 控制 器 


中 断 控制 器 (General Interruption Controller，GIC) 模块 是 CPU 的 外 设 之 一 ， 它 的 作用 是 接收 来 自 其 他 外 设 的 中 断 引 脚 输入 ， 然 后 根据 中 断 触 发 模式 、 中 断 类 型 优先 级 等 设置 来 控制 发 送 不 同 的 中 断 
信号 到 CPU。ARM 对 GIC 的 架构 也 在 不 断 改 进 ， 已 经 从 GICv1 发 展 到 现在 的 GICv4 版 本 。 目 前 主要 使 用 的 是 GICv2 和 GICv3 架 构 。 本 书 将 介绍 在 支持 TEE 安 全 扩展 的 ARM 处 理 器 平台 上 这 两 个 版 本 的 中 断 控 制 
器 是 如 何 工作 的 。 


12.2.1 GIC 宵 存 器 


GIC 模 块 中 的 寄存 器 主要 分 为 中 断 控 制 分 发 寄存 器 (缩写 为 GICD) 以 及 CPU 接口 寄存 器 (缩写 为 GICC) 两 部 分 。GICD 接 收 所 有 的 中 断 源 ， 然 后 根据 中 断 的 优先 级 来 判定 是 否 响应 中 断 ， 以 及 是 否 将 该 
中 断 信号 转发 到 对 应 的 CPU。GICC 和 各 个 ARM 核 相连 。 当 收 到 来 自 GICD 的 中 断 信号 时 ， 由 GICC 来 决定 是 否 将 中 断 请 求 发 送 给 ARM 核 。 


支持 安全 扩展 的 GIC 模 块 将 中 断 分 为 了 两 组 : Group0 中 断 和 Group1 中 断 。 对 于 ARMYV7 架 构 ，Group0 为 安全 中 断 ，Group1 为 非 安全 中 断 。 对 于 ARMYVv8 架 构 ，Group0 为 安全 中 断 且 有 最 高 的 优先 级 ， 
而 Group1 又 分 安全 中 断 (Group1 Secure，G1S) 和 非 安全 中 断 (Group1 NonSecure, G1NS) 。 es 型 及 当前 ARM 核 运行 模式 来 决定 是 发 送 FIQ 还 是 IRQ 信 号 到 ARM 
核 。 根 据 GIC 版 本 的 不 同 其 决定 方式 也 不 同 。 关 于 这 点 将 在 接 下 来 的 章节 分 开 介绍 。 另 外 ， 当 ARM 核 收 到 FIQ/IRQ 信 号 后 会 进入 哪 种 模式 是 由 SCR 寄 存 器 来 决定 的 。 


ARMv8 架 构 中 ，OP-TEE 根 据 中 断 要 求 触 发 的 模式 将 中 断 类 型 分 为 三 类 ， 其 定义 如 下 : 














// 该 中 断 应 该 由 Secure EL1 处 理 
// 该 中 断 应 该 由 EL3 处 理 
// 该 中 断 应 该 由 Normal Worlqd 处 理 





#define INTR TYPE S EL] 
#define INTR TYPE EL3 
#define INTR TYPE NS 
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不 同 版 本 的 GIC 对 于 以 上 三 种 类 型 的 中 断 将 会 产生 不 同 的 IRQ 或 FIQ 事 件 ， 故 需要 先 根 据 G1C 版 本 来 确定 上 述 三 种 类 型 的 中 断 所 产生 的 是 IRQ 还 是 FIQ 事 件 ， 然 后 再 设 定 SCR 寄 存 器 中 SCR.FIQ 和 SCR.IRQ 
位 来 决定 该 中 断 是 否 会 触发 ARM 核 进入 EL3 阶 段 。 


12.2.2 ARMv7 SCR 寄 存 器 的 设 定 


ARMv7 架 构 中 ，SCR 寄 存 器 中 的 值 是 在 optee_os/core/arch/arm/sm/sm_a32.5 文 件 被 设 定 ， 其 内 容 如 下 : 


“Sm ret to nsec: 
”// 回 到 Normal World 之 前 设 定 SCR.NS 位 





























adqd r0, sp; # (SM CTX NSEC + SM NSEC CTX R8) 
lam r0, {r8- a 和 
// 设 定 SCR.NS 下 FIQ 为 1，FIC 中 断 会 进入 Monitor 模 式 
read scr r0 

Orr r0, r0, #(SCR NS | SCR FIO) 

write scr r0 

aqd sp, sp, #(SM CTX NSEC + SM NSEC CTX RO) 
b .Sm exit - 





.SmC from nsec: 


// 进 入 Secure World 



















































































sub sp, sp, #(SM CTX NSEC + SM NSEC CTX RO) 
/* 设 定 SCR.FITC 位 为 0,FIQ 中 断 会 直接 通过 VBAR 进 入 EL1S FIQ 异 常 向 量 */ 
ae: rl1, EL， #{SCR NS | SCR FIQO) 

write scr rl 和 

agd r0, sp, #(SM CTX NSEC + SM NSEC CTx R8) 
stm r0, {r8-r12} 

ImOV r0; SP 

bl sm from nsec 

cmp x0;, #0 

beq .Sm ret to nsec 

agd sp, sp, #(SM CTX SEC + SM SEC CTX RO) 








12.2.3 ARMv8 SCR 寄 存 器 的 设 定 


首先 ATF 在 bl31/interrupt_mgmt.h 下 分 别 定 义 了 Secure EL1、 





















































































































































































































































































































































/* 以 下 分 别 定 义 了 在 EL3/SEL1/NS 模 式 下 中 断 的 路 由 模式 ,定义 名 称 格式 如 下 
* RM: Routing Model 
* SEL1: Secure EL1 Mode (optee os) 
*,NS: Non Secure Mode 
| Model 0 
类 Routing Model 1 
六 从 有 总 SCR 寄 存 器 中 的 b 让 [2:0], 定 义 如 下 
* bit[0]: SCR.NS (0: Secure, 1: Non Secure) 
* pit[1]: SCR.IRO (0: enter IRO mode 1: enter EL3 monitor) 
* pit[2]: SCR.EFIO (0: enter FIQ mode 1: enter EL3 monitor) 
友 
/ 
/* el 1 进行 处 理 */ 
#define INTR SEL1 VALID RMO 0x2 
/* 从 NS 或 者 安全 态 进 入 EL3 
#define INTR SEL1 VALID RMI] 0x3 
/* 从 NS 进入 EL1/EL2 并 转 切 到 安全 态 的 EL1 */ 
#define INTR NS VALID RMO 0x0 
/* 从 NS 到 EFL1/EL2 或 从 安 至 态 进 入 EL3 
#define INTR NS VALID RMI1 0x1 
/* 从 NS 进入 EL3， 并 进入 安全 态 的 EL1， 最 终 进 入 EL3 */ 
#define INTR EL3 VALID RMO 0x2 
/* 从 NS 或 安全 态 进 入 EL3 */ 
#define INTR EL3 VALID RM] 0x3 
/* 默认 模式 转移 路 往 */ 
#define INTR DEFAULT RM 0x0 




























































































Q 


断 , 而 对 于 GI 


为 兼容 GICv2 和 GICv3 平 台 ， 在 初始 化 CPU 时 将 IRQ 和 FIQ 位 同时 设置 为 1， 设 置 相关 代码 如 下 : 
void css cpu standby (plat local state t cpu state) 
{ 
unsigned int scr; 
assert (cpu state == ARM LOCAL STATE RET); 
scr = read scr el3(); 
/x* 对 于 徘 安 全 中 断 ， 如 果 当 前 CPU 运行 在 EL3, 对 于 GICv3 平 台 非 安全 Group1 中 断 会 触发 FI 
write scr el3(scr | SCR IRO BIT | SCR FIQ BIT) ， 
0 | | 
， 
竺 信安 全 中 有 他 人 
/恢复 scR 寺 存 器 的 原始 人 





write scr el3(scr); 








Cv2 


NonsSecure 以 及 EL3 模 式 下 Group0 和 Group1 中 断 的 路 由 模式 。 


EF 台 Groupl 中 断 会 触发 I 





CPU 初 始 化 过 程 中 会 调用 register interrupt type_handler 来 设 定 Secure EL1 下 的 SCR 寄 存 器 ， 其 内 容 如 下 : 















































































































































































































































Case TEESMC OPTEED RETURN ENTRY DONE: 

assert (optee vectors == NULL); 

optee Vectors = (optee Vectors t *) XI7 

if (optee vectors) { 
set optee pstate (optee ctx->state, OPTEE PSTATE ON); 
//OP-TEE 初始 化 成 功 , 安装 psci 处 理 函 数 
psci register spd pm hook(&opteed pm); 
// 设 置 f1ag 为 ON SECURE 定 义 为 ] 
flags = 0; 
set interrupt rm flag(flags, NON SECURE); 
// 设 定 进入 Secure EL1 状 态 时 SCR 应 使 用 的 值 
rc = register interrupt type handler (INTR TYPE S ETL1， 
opteed sell interrupt handler, flags); 
if (rc) 
panic (); 








RO [ml 


断 ,这 里 同时 将 F 


register_interrypt type_handler 函 数 会 调用 set_routing_model 来 定义 三 种 不 同 目标 的 中 断 在 EL3 和 EL1 的 SCR 寄 存 器 的 值 ， 该 函数 内 容 如 下 : 





int32 - 


SeL 工 OU 





in 
LC 
下 





/* 


rc = validate routing model (type, 





1if 


/* 


int 


/* 
Se 
/* 
Sel 
= 


set scr el3 from_rm 国 数 实 


t scr e] 





C32 -LC 


valida 


ting model ( 


uint32 








te in 





terrupt type (type); 





{ro) 





CUE 


工 C7 





t type, uint32 


万 





flags) 





检查 将 要 没 定 的 SCR 的 值 是 否 是 之 前 interrupt mgmt .h 中 预定 义 的 有 效 值 */ 


(rc) 


return 





六 


工 C7 





flags); 



































flags flags; 





3 


R.NS=0) 的 SCR. IRO、 Sa 
type, flags, SECURE); 











Vy 





























t scr el3 





(SCR.NS=1) 的 SCR.IROQ、SOQ] 
type, flags, NON SECURE) 









































tren 0 


现 如 下 : 





















































































































































结构 体 变 量 intr type descs 用 来 描述 安全 /正常 模式 下 SCR 的 设 定 */ 
r type aescs [type] . 
设置 在 CPU 安全 模式 下 (SC 
from rm( 
设置 在 CPU 正 常 模 式 下 


from rm(l( 


IO 位 */ 





IO 位 */ 

















































































































static void set scr el3 from rm(uint32 t type, uint32 七 interrupt type flags, 
uint32 t security state) 
{ 

uint32 t flag, bit pos; 

/* 

* 这 里 根据 security state 状 态 来 获取 对 应 SCR 要 设 定 的 值 

* 如 果 之 前 调用 的 是 set interrupt rm flag (flags, NON SECURE) 

* 1]. security state == SECURFEflag = (0xpb10 >> SECURE) & Oxbl = 0 

* 2. security state == NONSECURE: flag = (0xp10 >> NONSECURE) & Oxbl = 1 

如 果 之 前 调用 的 是 set_ interrupt rm ff] ag (flags，SECURE) 同 理 

0 security state == SECURE: flag = ] 

* 2. security state == NONSECURE: flag = 0 

* 

flag = get interrupt rm flag(interrupt type flags, security state); 
/* 这 个 函数 很 据 GI c 的 版 不 决定 设 定 3CR 寄 存 器 中 Q/IRQfy */ 
bit pos = plat interrupt type to line(type, security state); 














0 


El 





RQ 位 设置 成 1 所 以 GI 








Cv2/v3 平 台 的 非 安 全 




















FPF 断 都 会 进入 








intr type aescs [type] .scr el3[security state] = flag << bit pos; 


/* 如 宋 当 前 上 下 文 有 效 则 可 以 在 这 里 直接 更 新 scr_el13 和 否则 将 要 设 定 的 SCR 的 值 保存 在 


* intr type descs 中 ,之 后 通过 get scr els3 from routing model () 函数 来 获取 3 


* 写 入 SCR 寄 存 器 中 


WE 


二 下 










































































(cm get context (security State) ) 
cm write scr el3 bjt (Security state, bit pos, flag); 

















12.2.4 ”GICv2 架 构 


GICv2 设 定 Group0 为 安全 中 断 ，Group1 为 非 安全 中 断 。 中 断 号 属于 哪个 Group 是 由 其 在 GICD_ IGROUPRn 寄 存 器 中 的 值 来 决定 的 。 当 GIC 接 收 到 中 断 信 号 后 ， 如 果 中 断 属 于 Group0 则 发 送 IRQ 信 


目标 CPU， 中 断 属于 Group1 则 发 送 FIQ 信 号 到 目标 CPU。 




















plat interrupt type to line (type，security state) 在 GICv2 下 的 实现 如 下 : 


uint32 t plat interr 








{ 


assert (type == 





由 上 





友 








e == INTR TYPE 





upt type to line(uint32 t type, 


uint32 七 security state) 











INTR TYPE S EL1 || 








EYPe == INTIR TYPE ER 

















(type == 











/* NonSecure 中 断 发 ITRO 信 号 ,设置 SCR.IRO = 1*/ 
i INTR TYPE NS) 
































return builtin ctz(SCR IRO BIT); 


* 两 种 情况 


大 
大 


*/ 





(1) FIQ disabled: 安全 中 断 (Group0) 会 产生 IRO 中 断 信 号 设置 SCR.IRO=: 
(2) FIQ enabled: ”安全 中 断 (Group1) 会 产生 FIQ 中 断 信 号 设置 SCR.EI 



























































Q BIT) : 








return ((gicv2 is fiq enabled()) ? builtin ctz (SCR F 

















”builtin ctz(SCR 


12.2.5 ”GICv3 架 构 


与 GICv2 相 比 GICv3 的 主要 改进 有 以 下 几 点 : 


RO B 





在 软件 中 断 (SGI) 方面 新 增 了 中 断 目标 路 由 模式 (affinity routing) ，SGI 中 断 能 支持 更 大 范围 的 CPU ID。 


= 
号 十 


GICv3 对 Group1 的 中 断 类 型 进行 了 进一步 的 细 分 。Group0 中 断 和 GICv2 一 样 为 安全 中 断 (以 下 用 G0S 表 示 ) 且 拥 有 最 高 的 优先 级 ， 而 Group1 中 断 又 分 为 Group1 非 安全 中 断 (以 下 用 G1NS 表 示 ) 和 
Group1 安 全 中 断 (以 下 用 G1S 表 示 ) 。 


GIC 的 CPU 接 口 寄存 器 (GICC) 不 再 需要 地 址 映射 ， 可 以 直接 通过 系统 寄存 器 访问 。 


] 


在 IRQ/FIQ 都 使 能 的 情况 下 ， 属 于 Group0 的 中 断 始终 会 触发 FIQ 信 号 ， 而 属于 Group1 的 中 断 则 根据 CPU 当前 工作 模式 和 中 断 类 型 (secure/non-secure) 分 别 触发 FIQ 或 者 IRQ 信 号 。 表 12-1 为 EL3 在 
AArch64 模 式 下 GICv3 对 不 同 中 断 的 处 理 。 


当前 处 理 器 模式 


表 12-1 


EL3 在 AAtrch64 模 式 下 中 断 的 处 理 方式 


Group0 中 断 


Group1 中 断 


Ta 


Secure EL1 或 EL0 


Non-s 


ecure EL1 或 EL0 


Secure EL3 


FIQ 
FIQ 
FIQ 


G1NS 
FIQ 
IRQ 
FIQ 


通过 表 12-1 可 知 ， 当 处 理 器 接收 的 中 断 类 型 (secure/non secure) 和 当前 处 理 器 工作 模式 (secure/non-secure) 不 一 致 时 ，GIC 会 发 送 FIQ 中 断 信 号 否则 会 发 出 IRQ 中 断 信 号 。 


plat_ interrupt type to line (type, security state) 在 GICv3 下 的 内 容 如 下 : 





uint32 t pla 


{ 


t interrupt type to line (uint32 七 type, 


























assert (type == INTR TYPE S EL1 || 


E EL3 || 














INTR TYPE NS); 














assert (sec state js valid(security state)); 





一 


assert 











S_IN EL3()); 





Case 


Case 








{ 
INTR TYPE S EL1: 

















uint32 七 security state) 


* 当 安 全 中 断 G1S 在 S-EL1l 发 生 IRO 中 断 ,设置 SCR. IRQ=] 






































* 当 安 全 中 断 G1S 在 NS 发 生 FIQ 中 断 ， 设 置 SCR .FIO=] 
































if (security state == SECURE) 
return builtin ctz(SCR IRO BIT); 

















else 
































return builtin ctz(SCR FIQ BIT); 


INTR TYPE NS: 
/* 














* 当 非 安全 中 断 G1NS 在 NS 发 生 IRo 中 断 ,设置 SCR .1 
* 当 非 安全 中 断 在 S-EL1 发 生 FIO 中 断 ， 设 置 SCR.E] 






















































































大 
/人 
if (Security state == SECURPE) 
return builtin ctz(SCR FIQ BIT); 
else 
return builtin ctz(SCR IRO BIT); 
default 


Case 





assert (0) ， 
INTR TYPE EL3: 



























































return builtin ctz(SCR FIQ BIT); 


[RO=1 





/* 无 论 在 S-EL1 还 是 在 NS-EL1, 目标 为 EL3 的 中 断 都 是 FI 


[O=1 











Q*/ 


12.3 


12.3.1 


异常 向 量 表 配 置 


REE 侧 、TEE 侧 以 及 Monitor 模 式 或 EL3 都 可 接收 中 断 信号 。 在 系统 中 存在 两 个 VBAR 寄 存 器 和 一 个 MVBAR 寄 存 器 ，REE 侧 的 VBAR 寄 存 器 中 存放 的 是 Linux 内 核 的 异常 向 量 表 基 地 址 ，OP-TEE 中 的 VBAR 
存 器 存放 的 是 OP-TEE 系 统 的 中 断 向 量 表 基 地 址 ， 而 Monitor 或 者 EL3 的 MVBAR 存 放 的 是 Monitor 模 式 或 EL3 运 行 时 的 中 断 向 量 表 基地 址 ， 即 在 Monitor 或 者 EL3 阶 段 是 可 以 接收 外 部 中 断 信号 的 。 本 节 将 
介绍 OP-TEE 中 断 的 配置 和 Monitor 或 EL3 阶 段 中 断 的 配置 。 


ARMv7 中 Monitor 模 式 的 异常 向 量 表 


ARMYV7 架 构 在 ARM 扩 展 出 了 Monitor 模 式 ，Monitor 模 式 属 于 安全 世界 状态 ， 用 于 实现 ARM 核 安全 世界 状态 与 正常 世界 状态 之 间 的 切换 ， 且 该 模式 具有 独立 的 中 断 向 量 表 。 使 用 MVBAR 寄 存 器 来 保存 
该 运行 模式 的 中 断 向 量 表 的 基地 址 。 在 OP-TEE 初 始 化 过 程 中 会 调用 sm_init 函 数 来 初始 化 Monitor 模 式 的 配置 ， 并 将 Monitor 模 式 的 中 断 向 量 基地 址 写 入 到 MVBAR 寄 存 器 中 ， 该 函数 内 容 如 下 : 


FUNC sm init , : 





UNW] 





IND( .fns 


tart) 








mrs ril, 


cpsr // 设 置 Monitor 模 式 使 月 














cps #CPSR 
sub 
msr 
J 


cpsr, 
£0; 


MODE MON 





sp, r0O, #(SM CTX S 


区 下 


write mvbar r0 


bx 1r 





sm _init 函 数 中 写 入 MVBAR 寄 存 器 中 的 值 即 是 Monitor 模 式 下 的 异常 向 量 表 的 基地 址 一 一 sm _vect table， 


// 返 


END FUNC sm init 








ZE 








=sm vect table 





回 


LOCAL FUNC sm vect table , : 






































UNWIND( .fnstart) 

UNWIND( .cantunwindgd) 
b /* 
b : 7 
b sm smc entry /* 
b Vi 
b J 
b J 
b 5 PA 
b sm fiq entry zs 

UNWIND ( .fnend) 

END FUNC sm vect table 

从 上 述 异 常 向 量 表 中 可 知 ， 


重启 操作 */ 





目的 栈 
- SM CTX NSEC) 


// 将 Monitor 模 式 的 异常 丘 
// 将 Monitor 模 式 的 异常 向 量 表 








未 定义 指令 操作 */ 


smc 异 常 处 理 函 数 
执行 时 的 abort 








*/ 
操作 */ 


数据 abort 操 作 */ 


预 留 */ 


RO 事件 

















12.3.2 ARMv8 中 EL3 阶 段 的 异常 向 量 表 


化 ， 


ARMv8 使 用 ATF 中 的 bl31 作 为 EL3 阶 段 的 代码 ， 其 作用 与 ARMv7 中 Monitor 模 式 下 运行 的 代码 作用 一 


I a 
FIC 中 断 处 理 入 口 函数 */ 


En 





当 在 Monitor 模 式 下 接收 到 FIQ 中 断 时 ， 系 统 将 会 


量 表 地 址 保存 到 r0 寄 存 器 中 





基地 址 写 入 MVBAR 寄 存 器 中 











调用 sm _fiq_entry 函 数 对 该 FIQ 中 断 进 行 处 理 。 


致 。 在 ATF 的 局 


过 程 中 ，bl31 通 


该 向 量 表 的 内 容 如 下 : 


过 调用 el3_entrypoint_common 冰 数 来 进行 EL3 运 行 环境 的 初始 


在 初始 化 过 程 中 会 执行 EL3 阶 段 异 常 向 量 表 的 初始 化 ，EL3 的 异常 向 量 表 的 基地 址 为 runtime_exception_vectors。EL3 异 常 向 量 表 的 内 容 如 下 : 


vect 
/* 在 EE 
vector en 
no ret 
Check : 

















Vector entry irqg sp el 
report 
tor 


no _ ret 


check vec 


report 1 


size 








vector entry 
no ret 


check vec 





fiq sp el 
report 
.Vector ， 
vector entry serror 


size 


unhang] 


unhangdl 


unhangdl 


_ Sp el0 


0 


1 
0 





fiq . 





no ret 
Check : 
Vector en 
no ret 
check 








DO reLtl 


check vec 


report 1 


try Sync ， 
report 1 


unhand] 


ed interrupt 
sp el0 


ed interrupt 
sp el0 


or_base runtime exceptions 

3 阶段 不 接收 同步 异常 ,如 果 产 生 当 作 和 
try sync exception sp el0 
led exception 
Vector size sync exception sp el0 

















led exception 
Vector size serror sp el0 











vector entry 
no ret 


check vec 











size 


unhang] 


unhangdl 


unhang] 


sp elx 


exception sp elx 
led exception 
Vector size sync exception sp elx 
Vector entry irqg sp el 
report 
tor 
fiq sp el 
report 
tor 
vector entry serror 


Xx 


irqg 
X 





fiq 











no ret 

check vec 
/* AArch64 的 同 
vector ent 





check vect 
/* AArch64 的 同 


vector entry irgq aarch64 


report 











unhandl 





ed interrupt 
|_ Sp_elx 


led interrupt 
|_ Sp_elx 




















1 ed exception 
tor size serror sp elx 





普 误 处 理 














Wy 














步 异 常 处 理 





tor size 


E, smc 异常 将 进入 该 向 量 中 进行 处 理 
ry sync_ exception aarch64 


handle sync : exception 


sync 








步 异常 处 理 








1 RO 














except 





tion aarch64 


























事件 将 进入 该 问 量 





handle interrupt ， exception irgq aarch64 


Check Vector size irgq aarch64 | 
事件 将 进入 该 向 量 


/* AArch64 的 同步 





异常 处 理 ， 





也] 








LO 








vector entry 





check : 
Vector ent 


VEC1 








LoOr size 


fiq ， Sd 
handle interrupt ， exception 
fiq aarch64 





时 中 进行 处 理 



































ry serror aarch64 





no ret 

check : 
/* AArch32 的 同 
vector ent 





check vect 
/* AArch64 的 同 


Vect 


report unhandled exception 
or size serror aarch64 











fiq aarch64 


中 进行 处 到 

















步 异 常 处 理 











tor size 














;smc 异常 将 进入 该 向 量 


tion 
sync 








步 异常 处 理 














1 人 RO 





Vector entry irgq aarch32 





try sync exception aarch32 
handle _Sync_except 





except 


tion aarch32 


中 进行 处 理 


























事件 将 进入 该 疝 量 中 进行 处 理 





handle interrupt ， exception irgq aarch32 


check vect 
/* AArch64 的 同 





tor size irgq aarch32 





步 异 常 处 理 ， 





蜂王] 








[QO 寺 








vector entry 


fiq ， ae 





check vect 








LoOr size 


handle interrupt ， exception 
fiq aarch32 




















事件 将 进入 该 向 量 中 进 





fiq aarch32 








vector entry serror aarch32 








nO et 











report unhandled exception 


check 1 vector size serror aarch32 


从 异常 向 量 表 来 看 ，ARMYv8 架 构 中 不 管 是 AArch32 还 是 AArch64， 


的 标签 。 











二/ 


*/ 


*/ 


*/ 


*/ 


*y 


当 在 EL3 阶 段 产 生 了 FIQ 事 件 或 者 IRQ 事 件 后 


，bl31 将 


会 调用 handle interrupt_ exception 宏 来 处 理 ， 该 宏 使 用 的 参数 就 是 产生 的 异常 


12.3.3 ”OP-TEE 异 常 向 量 的 配置 


在 初始 化 阶段 ，OP-TEE 蜡 常 向 量 的 加 载 和 配置 会 通过 执行 thread_init_ vbar 函 数 来 实现 ， 从 初始 化 起 始 到 配置 异常 向 量 表 的 整个 调用 过 程 如 图 12-2 所 示 。 


thread init vbar 


b reset primary 一 
thread inlt per cpu 


bl generic boot imt 


init primary helper 
primary 





图 12-2 OP-TEE 的 异常 向 量 表 配 置 流程 


thread init vbar 函 数 在 AArch32 位 系统 中 的 定义 如 下 : 





FUNC thread init vbar ， : 
UNWIND( .fnstart) 
/* 设置 VBAR 寄 存 器 的 值 */ 

ldr ro0, =thread vect table 
write vbar r0 
bx 1r 
UNWIND( .fnend) 
END FUNC thread init vbar 
KEEP PAGER thread init vbar 



























































thread_init_vbar 函 数 在 AArch64 位 系统 中 的 定义 如 下 : 


FUNC thread init vbar , : Wo 
adr x0, thread vect table // 获 取 OP-TEE 异 常 同 量 表 的 基地 址 ， 
msr vbar ell, x0 // 将 OP-TEE 的 异常 向 量 表 的 基地 址 写 入 到 VBAR 寄 存 器 中 
ret 

END FUNC thread init vbar 

KEEP PAGER thread init vbar //thread init vbar 函 数 保存 到 keep meta vars pager 段 中 



















































































OP-TEE 的 AArch32 中 断 向 量 表 内 容 如 下 : 


LOCAL FUNC thread vect table , : 
UNWIND( .fnstart) 
UNWIND( .cantunwindg) 


































































































b /* Reset */ 

b thread und handler /* 异常 指令 处 理 函 数 */ 

b thread svc handler /* 用 于 系统 调用 */ 

b thread pabort handler /* abort 异 常 处 理 函 数 */ 

b thread dabort handler /* 数据 abort 异 常 处 理 */ 

b . ~ /* Reserved */ 

b thread irg handler /* IRQ 事 件 处 理 函 数 */ 

b thread fiq handler /* FIQ 事 件 处 理 函数 */ 
UNWIND( .fnend) 














END FUNC thread vect table 


OP-TEE 的 AArch64 中 断 向 量 表 内 容 如 下 : 





LOCAL FUNC thread vect table ， : 
.align 
sync ell sp0 : 
store xregs sp, THREAD CORE LOCAL X0, 0, 3 
b ell sync abort 
Check vector Size sync ell sp0 
.align 

irgq ell SP0: 


























Store_ xregs sp, THREAD CORE LOCAL XO0, 0, 3 



































b elx irqg 
check vector Size irgq ell sp0 
.align 7 
fiq ell sp0: 
store xregs sp, THREAD CORE LOCAL X0, 0, 3 
b elx fiq 
check Vector size fiqg ell sp0 
.align 7 
SETrTOFSPU: 





b SErrorSP0 
Check vector size SErrorSP0 
.align 受 
SynchronousExceptionSPx : 
b SynchronousExceptionSPx 
Check vector size SynchronousExceptionSPx 






































.align 7 
IrgqSPx: 
b IrgqSPx 
check Vector size IrqSPx 
.align 7 
FidqSPx: 
b FiqSPpx 
check Vector size FiqSPx 
.align 7 
SErrorSPpx: 





b SErrorSPx 

Check Vector size SErrorSPpx 

.align 7 
el0 Sync a64: 

store xregs sp, THREAD CORE LOCAL X0, 0, 3 















































mrs x2, esr ell 

mrs x3, sp el0 

lsr x2, x2, #ESR EC SHIFT 
cmp x2, #ESR EC AARCH64 SVC 
b.eq el0 svc 


b el0 Sync abort 
Check vector size el0 sync a64 



































.align 7 
el0 irqg a64: 
store xregs sp, THREAD CORE LOCAL XO0, 0, 3 
b elx irq 
check vector size el0 irq a64 
.align 7 3 
el0 fiq a64: 
store xregs sp, THREAD CORE LOCAL X0, 0, 3 
b elx fiq 
check Vector size el0 fiq a64 
.align 本 
SErrorA64: 





b SErrorA64 

Check Vector size SErrorA64 

.align 7 
el0 Sync a32: 

store xregs sp, THREAD CORE LOCAL XO0, 0, 3 

mrs x2, esr ell 























lsr x2, x2, #ESR EC SHIFT 
cmp x2, #ESR EC AARCH32 SVC 
b.eq el0 svc 
b el0 sync abort 
check vector size el0 sync a32 



























































.dlLign 水 
el10. 1¥qg a32: 
store xregs sp, THREAD CORE LOCAL XO0, 0, 3 
b elx irq 
check vector size el0 irq a32 
.align 了 | 
el0 fiq a32: 
store xregs sp, THREAD CORE LOCAL XO0, 0, 3 
b elx fiq 
check Vector size el0 fiqg a32 
.align 7 | 
SErrorA32: 


b SErrorA32 
check vector size SErrorA32 
END FUNC thread - vect - table 

















当 系 统 处 于 OP-TEE 中 时 ， 系 统 会 到 VBAR 寄 存 器 中 获取 OP-TEE 的 异常 向 量 表 基 地 址 ， 然 后 根据 异常 类 型 获取 到 FIQ 或 1IRQ 事 件 的 处 理 函 数 ， 并 对 不 同 的 事件 进行 处 理 。 针 对 不 同 的 事件 会 调用 线程 向 量 
表 thread vector table 变 量 中 对 应 的 处 理 函 数 来 完成 对 该 异常 事件 的 处 理 。 


12.4 ”OP-TEE 的 线程 向 量 表 


在 OP-TEE 中 会 定义 一 个 用 于 保存 各 种 事件 处 理 函 数 的 线程 向 量 表 ， 该 线程 向 量 表 中 的 成 员 是 OP-TEE 对 fast smc、std smc、FIQ 事 件 、CPU 关 闭 和 打开 以 及 系统 关机 和 重启 事件 的 处 理 函 数 ， 该 变量 的 
内 容 如 下 : 
FUNC thread Vector table ， 


UNWIND( .fnstart) 
UNWIND( .cantunwing) 




































































b vector std smc entry / /处理 标准 smc 异 常 
b vector fast smc entry // 处 理 快速 smc 异 常 
b vector cpu off entry // 关 闭 CPU 操 作 

b vector cpu resume entry // 恢 复 CPU 操 作 

b vector cpu suspend entry // CPU 待机 操作 

b vector fiq entry // FIQ 事 件 处 理 

b vector system off entry / /系统 关机 操 1 

b vector system reset entry // 重 启 系统 操作 














UNWIND ( .fnend) 
END FUNC thread Vector table 

















ARMv8 架 构 中 ， 该 线程 向 量 表 的 地 址 会 被 返回 给 bl31， 以 备 EL3 接 收 到 安全 监控 模式 调用 或 FIQ 事 件 时 可 使 用 该 变量 中 的 处 理 溯 数 对 请 求 和 异常 事件 进行 进一步 的 处 理 。 在 ARMv7 架 构 中 ， 该 变量 会 被 
Monitor 模 式 下 运行 的 程序 使 用 ， 用 于 处 理 安全 监控 模式 调用 和 FIQ 事 件 。 


12.5 全 局 handle 变 量 的 急 始 化 
ARMv8 架 构 中 会 将 thread_vector table 的 地 址 返回 给 ATF 的 bl31， 用 于 处 理 安全 监控 模式 调用 、FIQ 事 件 以 及 CPU 和 系统 的 相关 操作 ， 而 在 ARMV7 中 则 会 被 Monitor 模 式 的 异常 向 量 表 使 用 。 通 过 对 该 
thread _vector table 的 基地 址 进行 偏 移 计 算 来 获得 安全 监控 模式 调用 、FlQ 事 件 以 及 CPU 和 系统 的 相关 处 理 函 数 的 实际 地 址 ， 然 后 调用 获得 的 地 址 指向 的 函数 来 处 理 上 述 事件 。 


thread vector table 变 量 中 的 函数 都 是 使 用 汇编 来 实现 的 ， 当 异常 事件 发 生 时 会 调用 各 自 对 应 的 处 理 函 数 对 事件 进行 处 理 ， 处 理 函 数 的 名 字 类 似 于 thread _xxx_xxx_handler_ptr。 这 些 变量 都 是 函数 指 
针 ， 在 OP-TEE 启 动 时 ， 通 过 调用 init_handlers 函 数 来 实现 对 这 些 全 局 函数 指针 变量 进行 赋值 ， 执 行 过程 如 图 12-3 所 示 。 


b reset 本 
init handlers 


b reset primary 四 
thread Inlit primary 


bl senerc boot Inlt 


Int primary helper 
primary 





图 12-3 ”全 局 handle 变 量 初 始 化 过 程 


init_ handlers 函 数 的 内 容 如 下 : 


static void init handljers (Const struct thread handlers *handlers) 
{ 

thread std smc handler ptr = handlers->stqd smc; 

thread fast smc handler ptr = handlers->fast smc; 

thread nintr _handler _Ptr = handlers->nintr; 

thread cpu on handler ptr = handlers->cpu on; 
































thread cpu off handler _ ptr = handlers->cpu o 
thread cpu suspend handler ptr = handlers- -cpu suspend; 
thread cpu resume handler ptr = handlers->cpu resume; 
thread system off handler _ ptr = handlers->system oO 
thread . | system reset | handler ptr = handlers->system el 





















































而 调用 init handlers 函 数 时 传 入 的 参数 handlers 的 内 容 如 下 : 


static const struct thread handlers handlers = { 
.std smc = tee entry stgq, 

.fast smc = tee entry fast, 

.nintr = main figqg, 

Cpu on = cpu_on , handler, 

.CPU off = pm do 1 nothing, 

.CPU SUspend — = pm do nothing, 

.cpu resume = pm do nothing, 

.System off = pm do nothing, 


.System reset = pm ' do nothing, 





















































当 在 ARMYV7 或 ARMv8 中 产生 了 FIQ 事 件 后 ， 将 会 调用 main_fiq 函 数 来 处 理 FIQ 事 件 。 


12.6 ARMV7 Monitor 对 FIQ 事 件 的 处 理 





该 函数 即 为 Monitor 模 式 下 对 FIQ 事 件 的 处 理 函 





当 在 Monitor 模 式 下 出 现 了 FIQ 事 件 时 ， 系 统 会 从 MVBAR 寄 存 器 中 获取 到 有 异常 向 量 表 的 基地 址 ， 并 查找 至 
数 ，Monitor 模 式 下 对 FIQ 的 处 理 过 程 如 图 12-4 所 示 。 


Normal world Secure Monitor Trusted OS entry Trusted OS 


和 In Non-secure world (SCR NS SL) 
| : | | 
IRQ and FIQ masked 


FIQ received 
= 一 | Savenon-securecontext 


Restore secure context 
eret: FIQO 


和 和 和 十 和 和 






[| "re 上 IOT1Unliasked rss" [| 


process Tecelved FIQ 





晶 间 业 中 中 虽 物 地 有 了 也 出 出 由 出 虽 虽 间 间 间 虽 了 直 直 直击 出 出 出 虽 虽 日 此 此 此 了 册 也 也 ce FIOQ maskedr rr 直上 基 虽 中 妆 草草 击 也 也 也 出 出 出 上 普 间 间 中 听 间 直 直击 二 出 出 出 有 此 上 曾 曾 间 旧 间 曲 


sINC: Tetum 


Save secure context 


| 
| | Restore non-secure context 
elt; Ieturn to, Nonmal, world. 


陡 虽 和 呈 虽 只 听 唱和 时 和 "TIRQO and FIQ unmasked:::* LU 


图 12-4 ARMv7 中 Monitor 模 式 对 FIQ 事 件 的 处 理 流程 


sm fiq_entry 了 水 数 内 容 如 下 : 


LOCAL FUNC sm fiq entry , : 
UNWIND( .fnstart) 
UNWIND( .cantunwindg) 


























sub lr, lr, #4 // 记 录 返 回 地 址 

srsdb sp!, #CPSR MODE MON // 保 存 sp 
push {r0-r7} .将 寄存 器 0~r7 压 入 栈 
Clrex 清空 




















/* ON es World 使 用 的 栈 */ 

sub sp, sp, # (SM CTX NSEC + SM NSEC CTXx RO) 
read scr rl // 读 取 SCR 寄 存 器 
bic rl, rl, #(SCR NS | SCR FIQ) // 清 空 NS 位 和 FIQ 事 件 位 
write scr rl // 将 修改 后 的 值 重 新 写 入 SCR 寄 存 器 
aqd r0, sp, #SM CTX NSEC // 获 取 Normal World 的 栈 地 址 
bl sm save modes regs // 保 存 Normal Wor1ld 的 运行 上 下 文 
stm r0T，{r8-r12】 

/* 获取 FIQ 事 件 处 理 函 数 的 入 口 地 址 */ 

ldr r0, =(thread Vector table + THREAD VECTOI 
str r0O, [sp, # (SM CTX SEC + SM SEC CTX MON 1 ) 

/* 保存 Secure Worlg 的 运行 上 下 文 , 并 进行 FIQ 事 件 的 处 理 */ 
aqdq r0, sp, #SM CTX SEC 

bl sm restore modes _ regs 

adg sp, sp, #(SM CTX SEC + SM SEC CTX MON LR) // 获 取 SP 
rfefd sp! // 使 用 SF 中 的 内 容 返 回 

UNWIND( .fnend) 

END FUNC sm fiqg entry 




































































R TABLE FIQ ENTRY) 
R 














































































































通过 调用 ldr r0，=(thread vector table+THREAD VECTOR TABLE_FIQ_ENTRY) 的 值 获取 到 FIQ 事 件 在 thread vector table 向 量 表 中 的 地 址 ， 然 后 调用 该 国 数 来 处 理 FIQ 事 件 。 在 ARMYvV7 架 构 中 将 会 


调用 vector fiq_entry 函 数 来 处 理 FIQ 事 件 。 该 函数 的 内 容 如 下 : 


LOCAL FUNC Vector fiq entry ， : 
UNWIND( .fnstart) 
UNWIND( .cantunwin 
/* 安全 设 闪 棋 式 接收 到 一 个 [Q 并 获取 控制 权 */ 














































































































bl thread check canaries 

ldr lr, =thread nintr handler Pt // 获 取 thread nintr 和 
ldr Ez [1E|] 

blx 1r // 跳 转 到 thread nintr handler ptr 中 执行 ,完成 后 返 

mov rl, r0 i 回 值 保存 到 rl 

ldr r0O, =TEESMC OPTEE PTURN FIQ DON 

smc #0 / 7 般 发 sn 异常 切换 到 CRitoz 模 式 

b 











UNWIND( .fnend) 
END FUNC vector fiq entry 








在 上 一 节 中 介绍 了 handle 的 初始 化 ， 其 中 thread_nintr_handler_ptr 会 被 初始 化 成 main_figq 的 地 址 ， 故 在 Monitor 模 式 下 产生 的 FIQ 事 件 最 终 会 被 帮 送 到 OP-TEE 中 ， 然 后 调用 main_fiq 函 数 来 进行 处 
理 。 


12.7 ARMv8 EL3 阶 段 对 FIQ 事 件 的 处 理 


ARMYv8 架 构 中 通过 查看 EL3 的 异常 向 量 可 知 ， 在 EL3 阶 段 是 通过 调用 handle_interrupt_exception 宏 对 FIQ 事 件 进 行 处 理 的 ， 最 终 该 安 会 将 FIQ 事 件 转发 给 DOP-TEE， 由 OP-TEE 来 完成 对 FIQ 事 件 的 处 
理 ， 并 指定 OP-TEE 提 供 的 线程 向 量 表 中 的 fiq_entry 作 为 处 理 该 事件 的 入 口 国 数 。 在 EL3 中 对 FIQ 事 件 的 处 理 过 程 如 图 12-5 所 示 。 


handle interrupt_ exception 安 的 内 容 和 解释 如 下 : 





hangdle interrupt exception 宏 的 内 容 和 解释 如 下 : 
.macro handle interrupt exception label 
/* 使 能 Serror 中 断 */ 
msr daifclr, #DAIF ABT BIT 
str x30, [sp, #CTX ， GPREGS OFFSET + CTX GPREG LR] 
bl save gp registers 
/* 保存 EL3 系 统 寄存 器 以 备 从 中 断 返 回 时 使 用 */ 


mrs x0, spsr el3 







































































mrs XL，elLr el3 


stp x0, xl, [sp, 
/* 切换 到 运行 栈 */ 
ldr x2, [sp, #CTX EL3STATE OFFSET + CTX RUNTIMF, SP] 

mov x20, sp 

msr spsel, #0 

mov sp, x2 

/* 判定 中 断 是 否 有 效 */ 

bl plat ic get pending interrupt type / /判定 当前 中 断 是 否 有 效 

oe x0，#INTR TYPE INVAL  // 对 比 plat ic get pending interrupt type 返 回 值 
interrupt exit \label // 如 果 当 前 中 断 是 无 效 中 断 , 则 进入 到 interrupt exit 
pw 获取 当前 中 断 类 型 对 应 的 中 断 处 理 函 数 */ 
bl he interrupt type handler / /根据 中 断 类 型 找到 对 应 的 中 断 处 理 函 数 地 址 
// 判 定 返回 值 , 如 果 为 x0 为 0 证 明 没 找到 hanale 仁 出 处 理 


cbz x0, interrupt exit \labe 











#CTX EL3STATE OFFSET + CTX SPSR EL3] 



























































































































































































































































mov x21, x0 /7 将 找到 的 Fandl e 地 址 赋值 给 x21 

mov x0, #INTR ID UNAVAILAPBIE // 初 始 化 x0 的 值 

/* 设 定安 全 态 flag 作 为 参数 */ 

mrs x2, scr el3 1/ 和 cg 去 的 人 让 到 2 中 

Ubfx xl, x2, #0, // 设 定安 全 态 flag 

mov x2, x20 ”/V 黎 模 信息 地 址 保存 在 x2 中 

mov x3, xzZr 

blr x21 // 跳 转 到 当前 中 断 对 应 的 中 断 处 理 函 数 中 对 该 中 断 进 行 处 理 
interrupt exit \label: 

el3 exit // 退 出 EL3 
.engdm 


| 


迹 取 MVBAR 寄存 甫 获取 EL3 handle interrupt exception 
寞 第 问 量 表 基 地 址 (进入 smc 的 处 理 ) 


天 到 Secure World 的 CPU 运 
二 制 定 该 上 下 文 的 人 


口 | 未 a fiq entry 


opteed sell interrupt handler get interrupt type handler 
(OP-TEE 提供 的 中 溺 handler) 继 取 处 理 FIQ 事件 的 handler) 


b el3 exit 
(退出 EL3 进入 EL1) 


optee vectors->fiq entry 
(进入 OP-TEE 对 FIQ 事件 的 
处 理 ) 





图 12-5 ARMv8 中 EL3 对 FIQ 事 件 的 处 理 流程 


中 断 处 理 过程 会 调用 get interrupt type_handler 函 数 来 获取 FlIQ 的 handler， 该 函数 的 内 容 如 下 : 








interrupt type handler t get interrupt type handler (uint32 t type) 
{ 
/* 判定 type 值 是 否 有 效 */ 


if (validate interrupt type (type)) 

return NULL; 
/* 返回 保存 在 intr ”type descs 数 组 变量 中 type 的 hangdler */ 
return intr type descs [type] .handler; 
































intr_ type_descs 变 量 会 在 ATF 启 动 过 程 中 通过 调用 register_interrupt_ type_handler 函 数 来 进行 赋值 ， 不 同 的 平台 调用 该 中 断 注册 函数 的 参数 可 能 不 同 ， 对 于 OP-TEE 而 言 其 调用 代码 如 下 : 




















rc = register interrupt type handler (INTR TYPE S EL]1,opteed sell interrupt handler,flags) 











在 EL3 中 产生 FIQ 之 后 将 会 调用 opteed sel1_interrupt_handler 函 数 来 对 该 FIQ 事 件 进行 处 理 。 该 函数 内 容 如 下 : 


static uint64 七 opteed sell interrupt handler (uint32 t ig, 
uint32 t flags, 
void *handle, 
void *cookie) 














uint32 t linear ig; 

optee context 七 *optee ctx; 

/* 0 Ry 

assert (get interrupt src ss(flags) == NON SECURE); 
/和 信人 */ 

assert (handle == cm get context (NON SECURE)); 

/* 保存 Normal World 的 运行 上 下 文 */ 
cm ell sysregs context save (NON SECURE); 

/* 获取 OP-TEE 的 运行 上 下 文 */ 

linear id = plat my _ core pos(); 

optee ctx &opteed sp context[linear id]; 

assert (&optee ctx->cpu ctx == cm get Context (SECURE) ) ， 
/* 设置 在 OP-TEE 中 处 理 F] [6 事件 的 入 口 裔 数 */ 
cm set elr el3(SECURE, (uint64 t)&optee vectors->fiq entry); 

cm ell sysregs context restore (SF ECURE) ; 。 // 恢 复 OP- TE 的 运行 上 下 文 
cm set next eret context (SECURE) 
// 返 回 设 定好 的 OP-TEE 2 下 六 的 运行 二 让 

SMC RET1 (&optee ctx->cpu ctx, read elr el3()); 











































































































































































































当 调 用 opteed_sel1_interrupt_handler 函 数 并 返回 CPU 运 行 上 下 文 的 地 址 后 ，handler_interrupt_exception 函 数 会 执行 b el3_exit 退 出 EL3， 使 用 获取 到 的 CPU 运 行 上 下 文 进 入 OP-TEE 中 对 FIQ 事 件 进 


行 处 理 。 


12.8 OP-TEE 对 FIQ 事 件 的 处 理 


OP-TEE 启 动 时 会 调用 thread_init vbar 函 数 来 完成 安全 世界 状态 (SWS) 的 中 断 向 量 表 的 初始 化 ， 且 在 GIC 中 配置 FIQ 在 安全 世界 状态 时 才 有 效 。 所 以 在 安全 世界 状态 中 产生 了 FIQ 事 件 时 ，CPU 将 直接 
通过 VBAR 寄 存 器 查找 到 中 断 向 量 表 的 基地 址 ， 并 命中 FIQ 的 处 理 冰 数 。 整 个 处 理 过 程 如 图 12-6 所 示 。 








在 安全 世界 状态 下 产 


生 FIQ 事件 





main fiq 





thread vect table handlers-=>nintr 


native intr handler/ | thread nintr handler 


foreien intr handler ptrielx fiq 


thread fgq handler 


图 12-6 ”OP-TEE 处 理 FIQ 事 件 的 流程 


GICV3 会 调用 foreign_intr_handler 函 数 ， 而 对 于 GICv2 则 会 调用 native _intr_ handler。 对 于 AArch32 将 会 调用 thread _nintr_ handler_ptr 对 FIQ 事 件 进行 处 理 ， 而 对 于 AArch64 则 会 调用 elx fiq 对 FIQ 事 
件 进 行 处 理 。 以 GICv2 和 AArch32 为 例 ，native intr_hanler 函 数 的 内 容 如 下 : 













































































.macro native intr handler mode :red 
sub 1r, lr, #4 
.ifc \mode\ (), fiqg 
push {FO0=£3; E83=E12; -|t} 
.else 
push {r0-r3, lr} 
endif 
bl thread check canaries // 检 查 栈 空间 是 否 被 破坏 
ldr lr, =thread nintr handler ptr / /加载 FIQ 处 理 函 数 的 地 址 到 1r 寄 存 器 中 
ote 1 [二] 
blx lr // 跳 转 到 thread nintr handler ptr 函 数 执行 
Re \mode\ (), fiqg 
BOp: {F023; E88=E127 省 站 
.else 
BoB {EO-r3, Jr} 
.endif 
movs Bey LE 
.endm 


在 OP-TEE 中 产生 的 FIQ 事 件 与 在 Monitor 或 EL3 中 产生 的 FIQ 事 件 一 样 ， 都 使 用 main_fiq 函 数 对 FIQ 事 件 进行 处 理 。main_fiq 函 数 需要 根据 不 同 的 板 级 需求 以 及 FIQ 事 件 类 型 进行 实际 的 编写 和 处 理 。 


12.9 OP-TEE 对 IRQ 事 件 的 处 理 


IRQ 事 件 的 处 理 一 般 会 用 在 REE 侧 。 但 当 ARM 核 处 于 安全 世界 状态 时 ， 系 统 产 生 了 IRQ 事 件 ， 而 该 事件 又 不 能 被 暴力 的 作为 无 用 事件 而 轻易 丢弃 ， 系 统 还 是 需要 响应 并 执行 相关 操作 的 。 针 对 该 情况 的 处 
理 方 式 和 逻辑 如 图 12-7 所 示 。 


Normal world Secure Monitor Trusted OS entry Trusted OS 
"TROQ and FIQ unmasked: +. 













重音 半生 对 烛 生 业 虽 吓 昌 是 间 香 香 训 各 年 对 烛 虽 顺 听 呈 虽 昌 听 哩 虽 利于 呈 虽 顺 师 中暑 


pIQCess 


及 综 史 啡 和 中 利 利和 汪 和 虽 刘 计生 生生 中 和 利和 虽 虽 虽 和 虽 昌 时 生生 毕业 和 得 和 利生 只 









IRQ and FIQ masked 


和 时时 单单 中 虽 史 虽 唱和 浊 和 和 二 


IRQ Tecelved 


| 只 上 有 路 听 虽 日 昱 冲 竺 对 煌 间 第 昌 听 虽 中 病员 和 音 虽 生生 对 虽 昌 中 虽 听 中 虽 时 时间 冲 中 中 和 和 虽 虽 和 和 浊 和 虽 昌 评 和 半生 和 中 和 虽 和 唱和 和 学 时 旦 单 半生 虽 利生 中 量 





suspend thread 
forward IROQ 









sinc: torward IROQ 







SAave secure context 






Restore non-secure context 






++IRO and FIQ unmasked. .. 


| 





本 和 虽 和 利和 和 必 二 和 和 


eret: IRQ forwarded 


时时 时时 填 刘 让 刘坤 刘 昌 时 呆 时 果 计 认 齐 齐 刘 刘坤 者 昌 时 刘 日 










| 蛙 时 时 单 半 单 症 绊 烛 利得 虽 时 刘 时时 刘 凋 笠 单 单 笠 号 虽 和 哩 时时 计时 昱 症 症 乎 单 绊 中 中 时 


process IROQ 


FIQ unmasked, IRQ Tecelved 









| 虽 有 虽 虽 虽 呈 虽 台 虽 呈 烛 症 间 昌 听 虽 中 生病 归顺 台中 呈 昌 中 中 是 听 呈 虽 | 


sinc: return from IROQ 


:+ TRO and FIQ unmasked. .. 












‘TRO and FIQ masked.... 
Save non-secure context 


库 由 出 出 虽 虽 呈 嘎 有 咯 贡 了 直 了 出 出 出 出 出 间 虽 吓 虽 物 直 直 册 也 出 和 出 出 出 出 是 咽 路 呈 咯 二 和 巾 出 出 出 出 类 旨 昌 虽 昌 志向 向 册 出 出 出 出 此 呈 顺 呈 虽 人 也 地 熙 了 贞 出 出 出 由 虽 昌 中 曲 






Restore secure context 
eret: return from TIROQ 


于 半生 哩 时 和 嘿 间 昌 昌 昌 炳 入 利生 瑟 昌 香 昌 中 时 烛 虽 呈 虽 各 种 








find thread 





resume execution 


和 和 和 和 浊 和 和 和 







“JIROQO and FIQ unmasked... 







时 时 单 妾 单单 音 烛 和 唱诗 昌 计时 时评 单 畔 妾 单 症 虽 虽 和 时时 时 计时 是 症 半 时 绊 绊 中 中 时 


pIOQCESS 


| 翌 症 闻 第 羊 罗 虽 中 哩 蛙 





图 12-7 OP-TEE 对 IRQ 事 件 的 处 理 过 程 


在 系统 初始 化 时 ， 系 统 会 调用 thread_init vbar 函 数 来 初始 化 安全 世界 状态 的 中 断 向 量 表 并 将 中 断 向 量 的 基地 址 保存 到 VBAR 寄 存 器 中 。 当 系统 在 ARM 核 处 于 安全 世界 状态 中 产生 IRQ 事 件 时 ， 系 统 通过 
VBAR 寄 存 器 获取 到 中 断 向 量 表 的 基地 址 ， 然 后 查找 到 IRQ 对 应 的 中 断 处 理 函 数 一 一 thread _irq_handler， 使 用 该 函数 处 理 IRQ 事 件 ， 整 个 处 理 过 程 的 流程 如 图 12-8 所 示 。 





在 GICV2 且 为 AArch32 时 ， 将 调用 foreign_intr_handler 宏 处 理 IRQ 事 件 ， 该 宏 的 内 容 如 下 : 


























.macro foreign intr handler mode:reqg 
:EG \mode\ () ,irqg // 判 定 传 入 的 参数 是 irgq 还 是 fiq 
cpsid F 
.endif 
sub lr, lr, #4 
push {1r} 


push {r12} 



























































于 于 \mogde\ () ， fid 
bl thread save State fidq 
.else 
bl thread save state // 保 存 当 前 状态 
.endif 加 加 
mov r0, #THREAD FLAGS EXIT ON FORE GN INTR 








mrs rl, spsr 


pop {rl12} 
pop {r2} 和 _ 
blx thread state suspend // 挂 起 当前 系统 中 线程 





mov r4, r0 

mov r0, sp 

cps #CPSR _ MODE SVC // 切 换 到 Svc 模式 
mov sp，r0 // 保 存 栈 信息 


ldr r0, =TEESMC OPTEED RETURN CALI DONE 
ldr rl, =OPTEE SMC RETURN RPC FOREIGN INTR 
mov r2, #0 Sei = 上 
mov r3, 


#0 
smc #0 ”// 调 用 smc 触 发 smc 事 件 , 将 CPU 状 态 切 换 到 Monitor 执 行进 一 步 的 处 理 































































































在 安 


中 闫 # 










全 世界 状态 | 在 NWs 中 处 理 
sl el 


E IRQ 事件 一 IRQ 事件 






但 词 问 量 表 效用 sme 返回 到 
sm Tet to_nsec 


thread vect table Monitor 模式 EL3 


执行 thread irq hand 


基数 Jer 恢复 NWS 的 上 下 文 返回 SWS 的 上 下 文 


foreign intr handler 保存 SWS 的 上 下 文 反 回 到 OP-TEE 中 


thread state suspend Sme #0 ; sm smce entry 


图 12-8 OP-TEE 处 理 IRQ 事 件 的 流程 
OP-TEE 接 收 到 |RQ 事 件 后 ，ARMv7 架 构 中 会 通过 切换 到 Monitor 模 式 将 该 IRQ 事 件 发 送 到 REE 侧 进行 处 理 ，ARMv8 架 构 中 IRQ 中 断 事件 会 通过 切换 到 EL3 将 该 IRQ 事 件 发 送 到 REE 侧 进行 处 理 。 


OP-TEE 接 收 IRQ 事 件 后 会 触发 安全 监控 模式 调用 (smc) ， 在 ARMv7 中 将 会 进入 安全 监控 模式 调用 (smc) 的 处 理 过 程 ， 即 进入 sm_smc_entry 函 数 中 进行 处 理 ， 该 国 数 的 内 容 和 介绍 如 下 : 


LOCAL FUNC sm smc entry , : 
UNWIND( .fnstart) 
UNWIND( .cantunwindg) 
srsdb sp!, #CPSR MODE MON 
push {r0-r7} // 将 r0~r7 入 栈 
Clrex /* 清空 状态 */ 
reaqd scr rl // 读 取 SCR 寄 存 器 中 的 值 到 r1 寄 存 器 中 
tst rl，#SCR NS // 判 定 SCR 寄 存 器 中 的 NS 位 为 0 
bne .smc from nsec  // 如 果 NS 不 为 0, 则 表示 该 smc 来 自 正常 世界 状态 
sub sp, sp, #(SM CTX SEC + SM SEC CTX RO) // 获 取 安全 世界 状态 的 上 下 文 栈 
/* 保存 安全 世界 状态 的 上 下 文 */ 
aqq r0, sp, #SM CTX SEC 
bl sm save modes regs 
/* 配置 好 传递 到 正常 世界 状态 的 参数 */ 
add r8, sp, # (SM CTIX SEC + SM SEC CIX RO) 
1dm r8, {r0-r4} = 






































































































































mov_ imm r9, TEESMC OPTEED RETURN FIQ DONE 
cmp r0O, r9 

adqqdne r8, sp, #(SM CTX NSEC + SM NSEC CTX RO) 
stmne r8, {ril-r4} 加 国 


/* 加 载 正常 世界 状态 的 上 下 文 */ 
aqdq r0, sp, #SM CTX NSEC 
bl sm restore modes regs 
/* 返回 到 非 安全 世界 状态 */ 
“Sm ret to nsec: 
agd r0, sp, #(SM CTx NSEC + SM NSEC CTX R8) 
ldm r0O, {r8-r12} 
/* 更 新 SCR */ 
read scr r0 
orr r0, r0, #(SCR NS | SCR FIQ) /* Set NS and FIQ bit in SCR */ 
write scr r0 中 
aqdq sp, sp, #(SM CTX NSEC + SM NSEC CTX RO) 
b .sm exit ”7// 退 出 smc 操 作 ， 切 钦 到 下 党 世界 状态 
.smc from nsec: 
sub sp, sp, #(SM CTX NSEC + SM NSEC CTX RO 
bic rl, rl, #(SCR NS | SCR FIQ) /* 清 衬 SR 告 存 器 中 的 Ns 位 和 FTO 位 + 
write scr rl 
add r0, sp, #(SM CTX NSEC + SM NSEC CTX R8) 
stm r0O, {r8-r12} 9 
mov r0, sp 
bl sm from nsec 
cmp r0, #0 
beq .sm ret to nsec 
adq sp, sp, # (SM CTX SEC + SM SEC CTX RO) 























































































































.Sm exit: 
pop {r0O-r7} 
rfefd sp! 


UNWIND( .fnendg) 
END FUNC sm smc entry 














当 Monitor 模 式 将 IRQ 事 件 传递 到 正常 世界 状态 后 ，Linux 将 根据 具体 得 到 的 参数 执行 对 该 IRQ 事 件 的 具体 处 理 。 完 成 对 IRQ 事 件 的 处 理 后 ， 会 触发 安全 监控 模式 调用 重新 切 回 到 Monitor 态 ， 然 后 恢复 安 
全 世界 状态 中 被 中 断 的 线程 的 状态 继续 执行 。 对 于 ARMv8， 该 部 分 的 处 理 逻 辑 类 似 ， 在 此 不 再 袭 述 ， 详 细部 分 可 查看 ATF 中 bl31 部 分 的 代码 。 


12.10 小结 


ARMv7 架 构 中 安全 世界 状态 包含 Monitor 模 式 和 OP-TEE， 而 在 ARMv8 架 构 中 安全 世界 状态 则 包含 EL3 阶 段 和 OP-TEE。Monitor 模 式 或 EL3 阶 段 对 FIQ 的 处 理 都 是 通过 调用 OP-TEE 在 初始 化 时 赋值 的 处 
函数 来 实现 的 。 对 于 ARMv7， 该 处 理 浮 数 的 指针 最 终 会 被 Monitor 模 式 下 运行 的 代码 用 来 处 理 FIQ 中 断 事件 ， 而 对 于 ARMv8， 该 处 理 函 数 的 地 址 会 被 返回 给 ATF 的 bl31， 当 在 EL3 中 接收 到 FIQ 事 件 
时 ，EL3 会 使 用 该 处 理 浮 数 来 处 理 该 FIQ 事 件 。FIQ 的 处 理 都 是 通过 调用 OP-TEE 中 的 main_fiq 函 数 来 完成 的 ， 由 于 CPU 和 板 级 配置 不 同 ， 该 函数 的 实现 也 各 不 相同 。 在 OP-TEE 中 接收 到 IRQ 事 件 时 ,OP-TEE 
会 将 IRQ 中 断 事件 转发 给 Monitor 模 式 或 EL3 进 行 处 理 ，Monitor 模 式 或 者 EL3 最 终 会 将 IRQ 事 件 发 送 到 REE 侧 ，REE 侧 处 理 完 该 IRQ 事 件 后 会 触发 安全 监控 模式 调用 恢复 到 安全 世界 状态 中 继续 执行 。 


第 13 草 ”OP-TEE 对 TA 操作 的 各 种 实现 


当 在 REE 侧 执行 CA 时 ，OP-TEE 中 的 tee_entry_std 函 数 会 根据 CA 调用 libteec 库 文件 中 不 同 的 接口 而 采取 不 同 的 处 理 方式 ， 这 些 操作 包括 打开 会 话 、 关 闭会 话 、 调 用 TA 中 的 命令 、 取 消 对 TA 中 命令 的 调 
用 。OP-TEE 中 存在 动态 和 静态 两 种 TA， 本 章 将 详细 介绍 OP-TEE 对 这 两 种 TA 操作 的 具体 实现 。 


13.1 创建 会 话 在 OP-TEE 中 的 实现 


会 话 是 CA 调用 TA 中 具体 命令 的 基础 ， 如 果 CA 与 TA 之 间 没 有 建立 会 话 ，CA 就 无 法 调用 TA 中 的 任何 命令 。 在 CA 中 通过 调用 libteec 库 文件 中 的 TEEC_OpenSession 冰 数 来 建议 CA 与 特定 TA 之 间 的 会 话 ， 
该 函数 执行 时 会 调用 OP-TEE 驱 动 中 的 optee_open_session 函 数 发 送 标准 安全 监控 模式 调用 (std smc) 请 求 ， 通 知 OP-TEE 开 始 执 行 创建 会 话 的 操作 。 该 标准 安全 监控 模式 调用 会 被 Monitor 模 式 
(ARMv7) 或 者 EL3 阶 段 (ARMv8) 处 理 后 转发 给 OP-TEE，OP-TEE 调 用 entry_open_session 函 数 来 完成 创建 会 话 的 操作 。 在 OP-TEE 中 一 次 完整 的 创建 会 话 操作 的 流程 如 图 13-1 所 示 。 


OP-TEE 支 持 动态 TA 和 静态 TA。 静 态 TA 镜 像 将 与 OP-TEE 镜 像 编译 在 同一 个 镜像 文件 中 ， 因 此 静态 TA 镜 像 会 存放 在 OP-TEE 镜 像 的 特定 区 段 中 ， 静 态 TA 人 在 OP-TEE 启 动 时 会 被 加 载 到 属性 为 
MEM_AREA TA_RAM 的 安全 内 存 中 。 动 态 TA 则 是 将 TA 镜像 文件 保存 到 文件 系统 中 ， 在 创建 会 话 时 OP-TEE 通 过 发 送 RPC 请 求 将 动态 TA 镜像 加 载 到 OP-TEE 的 安全 内 存 中 。 创 建 会 话 在 OP-TEE 中 的 操作 是 根 
据 TA 对 应 的 UUID 值 找到 对 应 的 TA 镜像 ， 读 取 TA 镜 像 文 件 的 头 部 数据 ， 并 将 相关 数据 保存 到 tee_ta_ctx 结 构 体 变 量 中 ， 然 后 将 填充 好 的 tee_ta_ctx 结 构 体 变量 保存 到 tee_ctxes 链 表 中 ， 以 便 后 期 CA 执行 调用 
TA 命令 操作 时 可 通过 查找 tee_ctxes 链 表 来 获取 对 应 的 会 话 。 最 后 根据 会 话 的 内 容 进入 到 指定 的 TA， 根 据 需 要 被 调用 的 命令 的 1D 执行 特定 的 操作 。 关 于 TA 镜像 的 加 载 过 程 将 会 在 后 续 章节 中 详解 介绍 。 


进入 动态 TA 或 者 静 





态 TA 的 enter open 
session 疯 数 






ctx->0ps->enter Open _ 


tee ta try _ set busy 





session (8，param ，err) 


TA 的 创建 会 话 


(判定 该 找到 的 会 话 
是 否 可 用 ) 





函数 ) 


一 


tee entry std ee ta init session with 
context (初始 化 会 话 ， 
设 定 对 应 flag) 





entry open session Y 
(开始 执行 创建 会 话 
操作 ) 





(从 静态 的 TA 段 中 查找 符合 
UUID 的 TA 镜像 文件 ) 










是 否 在 tee_ 
ctxes 中 找到 





NI 





copy_in params 


(获取 来 目 REE tee ta context find (从 Loop 查找 从 _start_ ta head_ 
的 参数 ) 已 经 打开 的 TA 链表 section 到 stop ta head_ 
tee_ctxes 中 寻找 符合 的 section 之 间 是 否 有 符合 UUID 
ta 上 下 文 ) ] 的 TAhead 


TAILQ INSERT TAIL 





(&tee_ctxes, ctx, link) 
(将 匹配 的 tacontext 添加 
到 | tee_ctxes 链表 中 ) 





tee ta open session 











的 TA 会 语 的 变量 添加 
到 全 局 变量 tee open 






tee ta init session 


(寻找 UUID 对 应 的 





operation 结构 体 


和 否 找到 匹 醒 
的 ta head 






TA) 
sessions 中 


tee ta init user ta _session 


(和 葡 试 从 动态 的 TA 中 寻找 ， 


即 通过 tee_supplicant 来 加 载 
TAimage) 





图 13-1 OP-TEE 中 创建 会 话 操作 的 实现 流程 


13.1.1 静态 TA 的 创建 会 话 操 作 


静态 TA 是 与 OP-TEE OS 镜像 编译 在 一 起 的 ， 在 OP-TEE 的 启动 阶段 ， 静 态 TA 镜 像 的 内 容 会 被 加 载 到 OP-TEE 的 安全 内 存 中 ， 且 在 启动 过 程 中 会 调用 verify pseudo_tas_conformance 函 数 对 所 有 的 静态 
TA 镜像 的 内 容 进 行 检查 。 

调用 创建 会 话 操 作 后 ，OP-TEE 首 先 会 在 已 经 被 创建 的 会 话 链表 中 查找 是 否 有 苞 配 的 会 话 存 在 。 如 果 找 到 则 将 该 会 话 的 1D 直接 返回 给 REE 侧 ， 如 果 没 有 找到 则 会 根据 UUID 去 静态 TA 的 段 中 进行 查找 ， 然 
后 将 找到 的 静态 TA 的 相关 信息 填充 到 tee_ta_ctx 结 构 体 变量 中 ， 再 将 该 变量 添加 到 全 局 的 tee_ctxes 链 表 中 ， 并 调用 静态 TA 的 enter_open_session 函 数 执行 创建 会 话 操作 。 静 态 TA 创 建 会 话 的 操作 全 过 程 如 
图 13-2 所 示 。 





tee ta init pseudo ta session 
(尝试 从 静态 TA 区 域 查找 与 
UUID 匹配 的 静态 TA) 


从 start ta head section 到 


”stop ta _ head section 区 域 中 


(检查 从 CA 端 传人 的 数据 ) 


找到 与 UUID 匹配 的 静态 TA 


分 配 TA 的 tee ta_ctx 类 型 变 
量 空间 


问 tee_ta_ctx 类 型 变量 空间 中 
填充 找到 的 TA 的 ta _ head 和 
静态 TA 的 操作 变量 pseudo_ 


ta_ops 


check params 


tee ta try Set busy 
( 设 定 该 静 ; 





态 TA 处 于 
busy 状态 ) 





1. 根 据 UUID 找 到 对 应 静态 TA 


copy In param 


(拷贝 传人 的 参数 ) 


TA 的 open 
SesSlon_entry point 


是 否 有 效 






判定 该 静态 TA 的 create_ 
entry_point 操作 是 否 存在 ， 
如 果 存 在 ， 则 执行 该 TA 的 


create entry_point 操作 


(进入 找到 的 静态 


获取 查找 到 的 青 态 TA 


的 context 


pseudo ta enter open session 


TA 的 处 理 ) 





ctx->0ps->enter open 


(进入 到 静态 TA 的 有 
操作 ) 


图 13-2 ”静态 TA 的 创建 会 话 操作 流程 








open session entry point 
(执行 该 TA 的 opensession 接 
口 函 数 ) 


tee ta pop current session 


| (将 获取 的 gession 更 新 到 全 局 






session 链表 中 ) 





pseudo ta_ en 





Open Sc 


如 果 CA 调 用 的 是 静态 TA，OP-TEE 会 到 存放 静态 TA 的 ta_head 区 域 通 过 遍历 的 方式 ， 对 比 内 存 中 静态 TA 区 域 中 TA 的 UUID 与 需要 调用 的 TA 的 UUID 值 是 否 相等 找到 需要 被 调用 的 静态 TA， 这 些 操 作 是 通 
过 调用 tee ta _init_pseudo ta _session 了 水 数 来 实现 的 。 查 找到 需要 被 调用 的 静态 TA 后 ， 该 函数 会 将 pseudo ta_ops 变 量 的 地 址 赋值 到 TA 的 上 下 文中 ， 该 函数 的 内 容 如 下 : 




















J | 














EE Result tee ta init pseudo ta session(const TEE UUID *uuidgd, 
struct tee ta session *s) 








struct pseudo ta ctx *stc = NULL; 
struct tee ta ctx *ctx; 

const struct pseudo _ ta head *ta; 
DMSG (" Lookup for pseudo TA gpUl", 


/* 获取 静态 TA 的 heag 的 起 始 地 址 */ 

ta = & start ta head section; 

/* 进入 到 loop 循环 ,遍历 事 个 段 , 根 据 UUID 是 否 匹 配 来 判定 在 静态 TRA 的 heaq 段 中 是 
while (true) { 

if (ta >= & stop ta head section) 

return TEE ERROR ITEM NOT FOUND; 


























(void *)uuid); 


否 有 相应 的 TA */ 

































































if (memcmp (&ta->uuid, uuid, sizeof (TEE UUID)) == 0) 
break; 
七 己 寺 下 


} 
/* 分 配 存 放 pseudo ta _ctx 结 构 体 变量 的 内 存 空间 */ 
stc = calloc(1l, sizeof(struct Pseudo ta ctx)); 
Ff (!stc) 
return > 
ctx = &stc->ct 
/* 填充 数据 ， 组 个 cx 区 三 v/ 
ctx->ref count 
s->ctx = ctx; 
GG 
S 
G 








P- 











ERROR OUT OF MEMORY; 
































tx->flags = ta->flags; 
tc->pseudo ta = ta; // 设 定 ta context 的 内 容 
// 设 定 该 context 中 的 UUID 为 找到 的 静态 TA 的 UUID 


// 执 行 该 context 的 operation 变 量 











tx->uuid = 七 3 一 区 
Ctx->ops = &pseudo ta ops; 
// 将 context 插 入 到 全 局 context 链 表 中 

TAILQ _ INSERT TA ee ctx, link); 
DMSG (™ $s : gpU1"， 
return TEE SUCCESS; 























stc->pseudo ta->name, (void *) &ctx->uuid); 




















_sStart ta_head section 到 _stop ta_head section 区 域 之 间 保 存 的 是 所 有 静态 TA 的 ta_head 数 据 。 在 编译 各 静态 TA 时 ， 通 过 使 用 pseudo _ta_register 宏 将 各 静态 TA 的 ta_head 数 据 保存 到 
ta_head section 段 中 ， 该 段 的 起 始 地 址 是 _start ta_head section， 结 束 地 址 是 _stop ta_head section。 


2.pseudo ta_ops 变 量 


OP-TEE 对 所 有 静态 TA 的 操作 接口 都 保存 在 pseudo _ta_ops 变 量 中 ， 该 变量 的 enter open_session 成 员 的 值 为 pseudo ta_enter_ open_session， 该 国 数 指针 会 检查 具体 TA 中 的 相关 函数 是 否 有 效 并 执 
行 相应 的 操作 ， 该 函数 的 内 容 和 注释 如 下 : 


























static TEE Result pseudo ta enter open session(struct tee ta session *s, struct tee ta param *param, TEE ErrorOrigin *eo) 


{ 























TEE Result res = TEE SUCCESS; 
*stc = to pseudo ta ctx(s->ctx); // 获 取 TA 的 上 下 文 








struct pseudo ta ctx 
TEE Param tee param[T EE NUM PARAMS]; 
tee ta push current session(s); 
*eo = TEE ORIGIN TRUSTED APP; 
/* 检查 该 静态 TA 中 是 否 存在 create entry point 接 如 果 有 则 执行 */ 
if ((s->ctx->ref count == 1) && stc->pseudo ta->create entry Doint) { 
res = stc->pseudo ta->create entry point(); 加 
if (res != TEE SUCCESS ) 
goto out; 











































































































/* 检查 该 静态 TA 中 是 否 存 在 open session entry point 接 口 */ 
stc-— ”psesugdo ta->open session entry point) { 
res = copy in param(s, param, tee param); // 复 制 传 入 的 参数 
if (res != TEE SUCCESS) { 
xeo = TEE OR GIN TEE; 
goto out; 



























































/* 执行 具体 TA 的 open session _entry | point 操 作 */ 

res = stc->pseudo ta->open session entry point (param->types, 
tee param, 
&s->user ctx); 

update out param(tee param, param); // 更 新 返回 数据 




















} 


out: 


tee ta pop current session(); // 更 新 会 话 链表 
return res; 

















3.pseudo ta_register 安 


在 编译 过 程 中 ， 该 宏 将 静态 TA 的 ta_head 数 据 保存 到 ta_head_section 段 中 ， 该 宏 的 定义 如 下 : 














#define pseudo ta register (http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17888/OEBPS/Text/...) static const struct pseudo ta head hes 
_ used section("ta head section") = { VA ARGS  } 














个 静态 TA 的 ta_head 数 据 中 保存 了 该 静态 TA 的 UUID、name、flags， 以 及 初始 化 该 TA 操作 接口 的 冰 数 指针 。 以 提供 网 络 socket 服 务 的 静态 TA 为 例 ， 使 用 该 宏 时 的 内 容 如 下 : 





pseudo ta register(. uuid = PTA SOCKET UUID, .name = "socket", 
.flags = PTA | DEFAULT FLAGS, 

.Open session entry ] point = pta socket open session, 
.Close session entry point = pta socket close session, 
.invoke | command entry point = pta socket _ invoke commang); 
































在 该 示例 中 定义 了 网 络 socket 服 务 静态 TA 提 供 的 创建 会 话 、 关 闭会 话 、 调 用 命令 的 操作 实现 。 


13.1.2 ”动态 TA 的 创建 会 话 操作 


动态 的 TA 镜像 存放 在 REE 侧 的 文件 系统 中 。CA 在 执行 动态 TA 的 创建 会 话 操 作 时 ，OP-TEE 会 根据 UUID 值 借助 RPC 机 制 让 tee_supplicant 将 动态 TA 镜像 加 载 到 OP-TEE 的 内 存 中 ， 并 获取 加 载 到 内 存 中 的 
动态 TA 的 相关 信息 ， 将 这 些 信息 填充 到 tee_ta_ctx 结 构 体 变量 中 ， 然 后 再 将 该 变量 添加 到 全 局 的 tee_ctxes 链 表 中 ， 以 便 后 续 CA 端 调用 该 TA 中 的 命令 操作 时 ， 可 直接 根据 会 话 ID 值 从 链表 中 找到 对 应 的 会 
话 。 加 载 动态 TA 镜 像 到 OP-TEE 中 是 通过 调用 tee ta_init user ta_session 国 数 来 实现 的 ， 该 函数 会 调用 ta_load 函 数 发 送 RPC 请 求 从 REE 侧 的 文件 系统 中 加 载 动态 TA 镜 像 到 OP-TEE 中 。 在 将 TA 镜 像 的 内 容 写 

入 到 OP-TEE 的 内 存 中 之 前 ，OP-TEE 会 对 该 TA 镜像 中 的 内 容 进 行 电 子 验 签 ， 以 确保 该 TA 镜像 的 合法 性 。 动 态 TA 的 创建 会 话 操作 整体 过 程 如 图 13-3 所 示 。 


动态 TA 运行 在 OP-TEE 的 用 户 空间 ， 创 建 会 话 操作 最 终 会 切换 到 用 户 态 ， 调 用 到 具体 动态 TA 的 创建 会 话 接口 遂 数 TA_ OpenSessionEntryPoint。 
1. 动 态 TA 的 加 载 


动态 TA 的 镜像 文件 被 保存 在 REE 侧 的 文件 系统 中 。 在 第 一 次 执行 创建 会 话 操 作 时 首先 需要 将 REE 侧 的 动态 TA 镜像 文件 加 载 到 OP-TEE 中 ， 并 初始 化 该 TA 的 运行 上 下 文 。 这 些 操作 是 通过 调用 
tee ta_init_user ta_session 国 数 来 实现 的 ， 该 函数 内 容 和 注释 如 下 : 





























TEE Result tee ta init user ta session (Const TEE UUID xuuid， 
struct tee ta Session *s) 









































EE Result 
人 测定 用 于 加 载 动态 TA 镜像 所 用 的 操作 函数 指针 变量 是 否 存在 */ 
if (luser ta store) 























return TEE ERROR ITEM NOT FOUND; 
DMSG ("Load user TA %pUl", (void *x)uuid) ， 
多 i loagd 函 数 正式 加 载 动态 静态 TA 文件 */ 
ta load (uuidg, user ta store, &s->ctx); 
“判定 加 副 结 果 */ 
if (res == TEE SUCCESS) 
Ss->ctx->ops = &user ta ops; / /赋值 该 context 的 operation 
return res; 












































关于 动态 TA 加 载 过 程 和 原理 将 在 后 续 章 节 中 详细 介绍 


tee ta init user ta session TA OpenSessionEntryPomt 














ta load 
“(开始 进入 到 加 载 动态 TA) 


entry open session 


“(用 户 态 中 的 创建 会 话 操 作 ) 


分 配 动 态 TA 的 tee_ta_ctx 
类 型 变量 ute 的 内 存 空间 





load elf 


(加 载 动态 TA 内 容 并 获取 该 


TA 的 ta_head) 
一 thread enter USer mode 


(进入 到 用 户 态 执行 entry_func) 
指定 该 TA 的 entry fbnc 为 ta_ 
head 中 的 entry.ptr64 





user ta enter 


Ss->Ctx->ops = &user ta ops 
(指定 对 动态 TA 的 operation) 





user ta enter open session 


(进入 到 对 动态 TA 的 处 理 ) 





check params 


(检查 从 CA 端 传 人 的 数据 ) 









user ta ops->enter open 


tee ta try_set_ busy ctx->ops->enter open session cut 


( 设 定 该 动态 TA 处 于 
buy 状态 ) 


(进入 到 静态 TA 的 opensesion 
操作 ) 


图 13-3 ”动态 TA 的 创建 会 话 操作 流程 





User ta_ops 变 量 用 于 保存 在 OP-TEE 内 核 空 间 中 操作 动态 TA 的 接口 函数 的 指针 ， 其 内 容 如 下 : 





static const struct tee ta ops user ta ops rodata unpaged = { 
// 对 动态 TA 的 创建 会 话 操作 接口 
.enter open session = user ta enter open session 
.enter invoke cmd = user ta enter invoke cmd, // “对 动态 TA 的 调 命 令 操作 接口 
// 对 动态 TA 的 关闭 会 话 操作 接 F 
.enter close session = user ta enter close sessio 
.dump state = user ta dump state, // 对 动态 Ta 的 dump 仙 状态 的 操作 接口 
.destroy = user ta ctx destroy，// 销毁 TA 运 行 上 下 文 的 操作 接口 
.get instance id = user ta get instance idq，// 获取 动态 TA 实体 ID 的 接口 


















































当 动 态 TA 被 加 载 到 OP-TEE 中 后 ，OP-TEE 会 调用 user ta_ops 中 的 enter open_session 成 员 变 量 所 指向 的 国 数 进一步 处 理 CA 创 建 会 话 的 请 求 。 
2.OP-TEE 内 核 空间 对 创建 会 话 的 处 理 


在 创建 CA 与 动态 TA 的 会 话 过 程 中 ，tee ta_open_session 国 数 会 调用 ctx-> ops->enter open_session 接 口 ， 其 对 应 的 是 user ta_ops 变 量 中 的 enter_ open_session 成 员 所 指向 的 函数 ， 该 成 员 的 值 指向 


User ta_enter open_session 国 数 。user ta_enter open _session 通 过 调用 user ta_enter 国 数 来 处 理 创 建 会 话 的 操作 ， 建 立 内 存 映射 后 会 进入 OP-TEE 的 用 户 空 间 去 执行 ，user ta_enter 函 数 的 内 容 和 注释 
如 下 : 

















static TEE Result user ta enter (TEE ErrorOrigin *err, 
struct tee ta session *session, 

enum utee ‘entry func func, uint32 七 cmg, 
struct tee ta param *param) 





















































EE Result res; 

truct utee params *usr params; 

aqqr t usr stack; 

truct user ta ctx *utc = to user ta ctx(session->ctx); 

中 ErrorOri gin serr = TEE ORIGIN ， TEE; 

truct tee ta session *s _ maybe unused; 

oid *param Va[TEE NUM PARAMS] = { NULL }; 

f (!(utc->ctx. flags & TA FLAG EXEC DDR)) 
panic ("TA does not exec in DDR"); 

/* 建立 参数 的 用 户 空间 地 址 映射 */ 


res = tee mmu map param(utc, param, param va); 







































































sb 


























if 


(res != TE 
goto cleanup 
tee ta push c 








ESS) 
Turny 
SeSS 





ESUCC 
Te 
urrent 





/* 将 用 三 参数 保存 在 栈 顶 */ 


VSL S 
usr s 


usr params = 


二 六 于 七 


/* 切换 到 用 户 空间 开 


reSs 一 








tack = 
tack -= 


(uaddr t)u 
ROUNDUP (siz 
(struct u 


ee param (usr 














UL 











thread ent 


始 拆 行 entry - 


ion (sesslion) 





eof 








mode (f 





曾 


ear Vv 


er “USET 


Func， 





(vaddT 


(struct utee params), 
tee params *)usr stack; 
params, param, param va); 
func 指 向 的 函数 的 cmq 分 支 */ 


tee svc kaddr to uref 


tc->mmu->regions[0] .va + utc->mob] stack->size; 








STACK AL 


GNM 





ENT); 











(session), 








t)usr params, cmg, 





utc->en 
&utc->ct 
fp state (utc); 














SErTE 











= TEE ORIGIN TRUSTE 

















tx.panicked) { 





上 


S 


res 三 工 


FE (utc->ct 
DMSG ("t 





try 


utc->is 





func, 


x.panicked, &utc- 


D APP; 








user ta en 
tx.panic 











ter: 
code); 


TA panicked 











G 








err 


N TEE; 

















ARGE 














D 





'T DEAD; 








} 
/* 复 





吊 用 户 空间 返回 的 数据 到 


r 





upda 
S 三 





assert 


Le 








from 1 





(s == session); 


cleanup return: 


sessi 
*err 





on->cancel = false; 


= SeLrLL? 


return res; 


3. 切 换 到 用 户 空间 的 实现 


param 中 */ 


usr stack, 
32bit, 
>ctx.panic code); 





with code Ox%Sx\n", 


utee param(param, usr params); 
tee ta bop current session(); 


调用 thread enter_user mode 函 数 会 进入 到 OP-TEE 的 用 户 空间 。 调 用 该 函数 时 会 指定 切换 到 用 户 空间 后 的 起 始 运行 函数 的 地 址 。 在 OP-TEE 中 该 值 被 设置 成 ta_head->entry.ptr64，entry.prt64 在 

















































































































user ta_header.c 文 件 中 被 赋值 为 _utee_entry， 即 当 切 换 到 用 户 空 间 后 ， 系 统 将 会 执行 _utee_entry 函 数 ， 那 如 何 实现 从 OP-TEE 的 内 核 态 切换 到 OP-TEE 的 用 户 态 呢 ? OP-TEE 中 是 通过 调用 
_ thread enter_user mode 国 数 来 实现 的 ， 该 国 数 在 AArch32 中 的 内 容 如 下 : 
FUNC _ thread enter user moae ， 
UNWIND (.fnstart) 
UNWIND ( .cantunwindg) 
push {Ir4-r12,lr} ”// 将 r4~r12 和 1r 寄 存 器 中 的 值 入 栈 
ldr r4, [sp, #(10 * Ox4)] /* 将 用 户 态 的 栈 地 址 保存 到 r4 中 */ 
ldr r5, [sp, #(11 * Ox4)] /* 将 切换 到 用 户 态 的 入 口 函数 地 址 保存 在 r5 中 */ 
ldr r6, [sp, #(12 * Ox4)] /* 将 传 入 的 Spsr 数 据 保 在 在 r6 中 */ 
msr spsr cxsf，r6 /* 将 r6 中 保存 的 新 的 spsr 的 值 填 入 spsr 寄 存 器 
cps #CPSR MODE SYS ” // 进 入 SYS 模 式 
mov r6, sp // 将 sp 的 值 保存 到 r6 中 
mov sp, r4 // 将 用 户 态 的 栈 地 址 保存 到 sp 中 
cps #CPSR MODE SVC // 进 入 svc 模 式 
push {r6, r7} // 将 r6 和 r7 入 栈 
mov lr, #0 // 将 lr 寄存 器 中 的 值 设置 成 0，, 表示 无 需 返 回 
movs pc, r5 // 重 新 设 定 pc 指 针 指向 入 口 函数 
UNWIND ( .fnend) 
END FUNC _ thread enter user mode 
切换 到 用 户 态 后， 系统 将 执行 pc 指针 指向 的 函数 ， 该 函数 会 被 赋值 成 entry.prt64 的 值 ， 在 用 户 空 间 调用 _utee_entry 继 续 执行 。 


4. 用 户 空间 的 entry_open_session 函 数 


当 系 统 切换 到 OP-TEE 的 用 户 态 后 ， 



































下 : 
static TEE Result en 
struct u 
{ 
TEE Result res; 
struct ta session *sessi 
uint32 七 param types; 
TEE Param params [TEE NUM 


待 执 行 完 具体 的 动态 TA 中 的 TA_OpenSessionEntryPoint 消 数 后 ,动态 TA 的 创建 会 话 操作 也 就 完成 ， 在 CA 端 可 使 用 返回 的 会 话 ID 通 过 


作 。 


5. 用 户 空间 返回 


待 entry open_session 执 行 完 并 返回 到 ”utee_entry 后 ， 























on’; 


PARAMS]; 








会 进入 _utee_entry 国 数 执行 ， 该 函数 中 会 根据 命令 1D 调 用 用 户 空 间 中 的 entry_ open_session 国 数 来 执行 特定 TA 中 的 创建 会 话 接口 的 内 容 ， 该 


try open _ session (unsigned long session id 
tee Params *up) 





/* 将 该 具体 TA 的 session 添 加 到 ta session 链 表 


reS 一 








于 于 i( 


五 














ta header aqq sess 
es != TEE ， SUCCESS) 
eturn res; 





ion (session ig); 


/* 根据 session id 从 ta session 链 表 中 获取 该 session 的 内 容 */ 
session = ta header get session (session id) ; 





于 


(! 


I 





session) 
eturn TEE 











ERROR 





BAD 





中 
Dy 


STATE 





/* 获取 从 内 核 空 间 传递 上 来 的 参数 */ 


utee to param(params, &param types, up); 
A 


/* 保存 参数 的 内 








容 到 全 局 变量 中 


ta header save params (param types, params); 


/ * 调 月 


res = TA OpenSessionE 


/* 参数 返 


ute 








具体 TA 中 定义 的 TA_Op 








enSessionE 


ntryPoint 函 数 */ 








ntryPoint (param types, params, 


&session->session ctx); 





4 





S 


/* 如 果 执 行 不 成 功 则 删除 该 session */ 





宇 下 ，( 访 


retur 

















es != TEE SUCCESS) 
ta header remove ses 
mn res; 





到 内 核 空间 


sion(session ig); 


= param types, params); 


_ Utee _entry 国 


来 实现 。 从 用 户 空间 切换 回 到 内 核 空 间 的 过 程 如 图 13-4 所 示 。 


thread_unwind_user_ mode 函 数 主要 是 将 寄存 器 的 状态 恢复 


FUNC thread unwind user mode, 


UNWIL 











UNWIL 

















ND(.fnstart) 
ND(.cantunwindg) 
ldr ip, [sp, #(15 * 
SE 区 二， [ip] 
ld 1 [sp, #(16 * 
2 [BD 

证 恢 息 加 软 且 前 前 的 寄存 器 状态 
{Ed 
Cps #CPSR MODE SYS 
mov sp, r4 
Cps #CPSR MODE SVC 








0x4)] 


0x4)] 





4 


到 切换 到 用 户 空间 之 前 的 状态 ， 


函数 的 内 容 和 注释 如 


调用 命令 的 接口 来 调用 该 动态 TA 中 的 具体 命令 去 执行 特定 的 操 


甬 过 


痕 数 将 会 调用 utee_return 水 数 ， 通 过 系统 调用 的 方式 返回 到 OP-TEE 的 内 核 空间 。 该 返回 操作 最 终 会 调用 syscall_sys_return 冰 数 


该 函数 的 内 容 如 下 : 


/* 将 pc 指针 以 及 寄存 器 的 值 出 栈 , 下 一 条 执行 就 会 跳 转 到 切换 之 前 的 位 置 */ 
pop {r4-r12,pc} 

UNWIND (.fneng) 

END FUNC thread unwind user mode 








一 、 








utee return 





内 核 空间 Jy 


syscall sys return 


tee SVC SYS return helper 
( 设 定 返 回 值 琳 存 各 elr 的 信 为 


thread unwind user mode) 


thread unwind user mode 


返回 到 调用 
thread enter usrer mode 的 位 置 





图 13-4 OP-TEE 中 用 户 空间 进入 内 核 空间 的 流程 


13.2 调用 TA 命令 操作 在 OP-TEE 中 的 实现 


REE 侧 的 CA 执行 创建 会 话 操 作成 功 后 ，CA 就 可 使 用 获取 到 的 会 话 ID 和 命令 1D 调 用 TEEC lnvokeCommand 接 口 来 让 TA 执 行 特定 的 命令 。 在 CA 中 调用 TEEC lnvokeCommand 接 口 时 ， 该 函数 会 将 会 话 
1D、 命 令 1D， 以 及 需要 传递 给 TA 的 参数 信息 通过 ioctl 的 系统 调用 发 送 到 OP-TEE 的 驱动 中 ，OP-TEE 驱 动 会 调用 optee_invoke func 函 数 将 需要 传递 给 TA 的 参数 信息 保存 在 共享 内 存 中 ， 并 触发 安全 监控 模式 
调用 (smc) 切换 到 Monitor 模 式 (ARMYV7) 或 EL3 (ARMv8) 中 进行 安全 世界 状态 的 处 理 。 调 用 TA 命令 触发 的 安全 监控 模式 调用 最 终 会 被 作为 标准 安全 监控 模式 调用 进行 解析 ， 并 建立 一 个 专门 的 线程 进 
入 thread_std_smc_entry 函 数 去 执行 ， 线 程 运行 到 tee_entry_std 函 数 时 会 对 安全 监控 模式 调用 (smc) 进行 判定 ， 并 进入 调用 TA 命令 的 分 支 。 调 用 TA 命令 的 操作 在 OP-TEE 中 的 执行 流程 如 图 13-5 所 示 。 


entry invoke command 
(根据 驱动 侧 填 入 的 cmd 参数 进入 
invoke command 流程 的 处 理 ) 


人 病态 TA 或 动态 TA 的 enter 


copy In params invoke cmd 中 执行 


复制 出 从 REE 侧 传递 过 来 的 参数 
数据 ) 


sess->CtxX->ops->enter invoke cmd 


sess, cmd, param, err 
Pb 


本 (调用 session 中 operation 结构 体 中 
(从 tee open _ sessions 链表 中 找到 的 invoke cmd 方法 ) 


对 应 的 session ) 


tee ta set busy 
(判定 当前 的 session 是 否 处 于 busy 
状态 ) 


tee ta invoke command 


(准备 调用 TA 中 的 相关 操作 ) 





图 13-5 OP-TEE 中 调用 TA 命 令 操 作 的 实现 流程 


根据 会 话 |D 获 取 到 已 经 创建 的 会 话 内 容 后 ，OP-TEE 会 调用 tee_ta_invoke_command 函 数 开始 对 调用 TA 命令 的 操作 请 求 进行 处 理 ， 该 函数 的 内 容 如 下 : 


























TEE Result tee ta invoke command (TEE ErrorOrigin *err, 
struct tee ta session *sess, 

const TEE Identity *clnt ig, 

uint32 七 cancel req to, uint32 t cmd, 

struct tee ta param *param) 















































TEE Result res; 













































































/* 参数 检查 */ 

if (check client (sess, cint id) != TEE SUCCESS) 
return TEE ERROR BAD PARAME'TERS; 

if (!check params (sess, param)) 
return TEE ERROR BAD ) PARAMETERS; 

if (sess->ctx->panicked) { 





DMSG (" Panicked !7") 
*err = TEE OR GIN TEE; 
return TEE ERROR TARGET DEAD; 


局 设 定 会 话 的 状态 */ 

tee ta set busy(sess->ctx); 

/* 设 定 调用 下 时 限制 Ww 

set invoke timeout (sess, cancel req to); 

js 进入 OF- 重 E 的 用 户 空间 运行 */ 

res = sess->ctx->ops->enter invoke cmd(sess, cmd, param, err); 

if (sess->ctx->panicked) { 
*err = TEE ORIGIN TEE; 


































































































res = TEE ERROR TARGET "DEAD; 


} 
/* 清空 会 话 的 运行 状态 */ 
tee ta clear busy(sess->ctx); 
if (res != TEE ,SUCCESS) 
DMSG(" => Error: %x of %d\n", res, *err); 
return res; 












































13.2.1 静态 TA 的 调用 命令 操作 的 实现 


静态 的 TA 运行 于 OP-TEE 的 内 核 空间 。TEE 通 过 从 CA 传 来 的 会 话 ID 获 取 需 要 被 调用 的 静态 TA 的 上 下 文 ， 然 后 从 上 下 文中 获取 该 静态 TA 提供 的 invoke_command _entry_point 接 口 。 
invoke_command_entry_point 对 应 的 函数 会 根据 不 同 的 命令 1D 执行 相应 的 操作 ， 并 将 执行 结果 返回 给 CA。 静 态 TA 的 调用 命令 操作 的 整个 操作 过 程 如 图 13-6 所 示 。 


sess->ctx->ops->enter Invoke 
cmd (sess, cmd, param, err) 
(调用 pseudo ta_ ops 中 的 invoke 
cmd 方法 ) 
update out param 


(条 新 返回 值 ) 


pseudo ta_enter open session ( 进 
人 找到 的 静态 TA 的 处 理 ) 
根据 传人 到 该 静态 TA 中 的 参数 


中 的 commandID 执行 特定 的 操 
to pseudo ta ctx 作 


( 著 取 有 具体 TA 的 context ) 


invoke command entry point ( 执 


copy ln param 一 读 
一 下 | 行 该 TA 的 Invokecommand 接口 


(复制 传人 的 参数 ) 函数 ) 





图 13-6 静 态 TA 的 调 用 命 ?六 令 令 操 作 实 现 流程 


在 对 静态 的 TA 执行 创建 会 话 操作 时 会 将 该 TA 的 运行 上 下 文中 的 ctx- >ops 变 量 赋值 成 pseudo ta_ops， 故 调用 ss->ctx->ops->enter invoke cmd 就 会 调用 pseudo ta_enter invoke cmd 函数 。 该 国 
数 的 内 容 和 注释 如 下 : 

















static TEE Result pseudo ta enter invoke cmq (struct tee ta session *s, 
uint32 七 cmd, struct tee ta param *param, 
TEE ErrorOrigin *eo) 













































































TEE Result 

/ /获取 该 蓄 态 TA 的 上 下 广 

struct pseudo ta ctx *stc = to pseudo ta ctx(s->ctx); 

TEE Param tee param[TEE NUM PARAMS]; | 

tee ta push current session(s); // 设 定 该 静态 TA 的 栈 空间 被 使 用 

res = Copy in param(s, param, tee param); // 复 制 从 REE 发 送 过 来 的 参数 内 容 

















/* 判定 复制 是 否 成 功 */ 

if (res != TEE SUCCESS) { 
*eo = TEE ORIGIN TEE; 
goto out; 









































} 
*eo = ORIGIN TRUSTED APP; 


/* 调 | 用 该 硝 态 SA 提供 的 jnvoke commang 函 数 , 根 据 不 同 的 commanqd ID 执行 特定 的 操作 */ 
res = stc->pseudo ta- ->invoke command | entry point (s->user ctx, cmd 
param->types, 
































tee param); 
/* 更 新 输出 结果 到 puffer 中 */ 


Update out Param(tee param, param); 




















out: 











tee ta pop current session();// 设 定 该 静态 TA 栈 空间 可 用 
return res; 





13.2.2 ”动态 TA 的 调用 命令 操作 实现 


动态 TA 运行 在 OP-TEE 的 用 户 空 间 ，OP-TEE 通 过 从 CA 传 来 的 会 话 ID 找 到 对 应 动态 TA， 并 获取 该 动态 TA 的 运行 上 下 文 ， 然 后 调用 sess-> ctx-> ops 成 员 中 的 调用 命令 的 方法 ， 即 
user ta_enter invoke cmd 国 数 。 这 是 因为 在 创建 CA 与 该 动态 TA 的 会 话 时 ，sess-> ctx->ops 被 赋值 成 user ta_ops， 该 变量 中 的 enter invoke cmd 成 员 指 向 的 就 是 user ta_enter invoke_ cmd 函数 。 
user ta_enter invoke_cmd 印 数 会 执行 运行 空间 的 切换 操作 ， 关 于 如 何 从 OP-TEE 的 内 核 空间 进入 OP-TEE 的 用 户 空间 ， 可 参阅 13.1.2 节 “用 户 空间 的 entry_ open _session 函 数 ” 部 分 。 动 态 TA 的 调用 命令 的 


整个 操作 过 程 如 图 13-7 所 示 。 


当 系 统 运行 于 OP-TEE 的 用 户 空间 后 ， 会 调用 用 户 空间 的 entry_invoke_ command 函 数 执行 调用 命令 的 操作 。 用 户 空 间 的 entry_ invoke_command 函 数 定义 在 
optee os/lib/libutee/arch/arm/user ta_entry.c 文 件 中 ， 该 函数 内 容 如 下 : 








static TEE Result entry invoke command (unsigned long session id， 
struct utee params *up, unsigned long cmd id) 














{ 

































































TEE Result res; 

uint32 七 t param types; 

TEE, _Param params [TEE NUM PARAMS]; 

struct ta session *session = ta header get _ session (Session i9); 

if (!session) | 
return TEE ERROR BAD STATE; 





/* 检查 传 入 到 用 户 空间 的 参数 是 否 合法 */ 
utee to param(params, ?m types, up); 
ta header save params (param types, params); 
/* 调用 TA 的 TA InvokeCommandEntryPoint 孙 数 */ 
res = TA InvokeCommangdEntryPoint (session->session ctx, cmd id 
param types, params); 
utee from param(up, param types, params); 
return res; 
































sess->ctX->ops->enter Invoke cmd 


根据 command ID 进行 执行 TA 中 


(sess, cmd, param, err)( 贡 用 user 


ta ops 中 的 invoke cmd 方法 ) 


的 特定 command 










IA InvokeCommandEntryPomt 
(对 应 TA 中 的 函数 ) 





user ta enter invoke cmd 


entry invoke command 
(参加 cmd 的 值 调 用 该 阴 数 为 
userspace 层面 胸 invoke ) 


user ta enter 





tee ta push current session 
(加 载 user 模式 的 执行 上 下 文 ， 切 
换 到 userspace 执行 ) 


utee entry 
(该 明 数 即 为 ta_head->entry) 


thread enter user mode thread enter user mode 
(市 人 invokecommand 的 接口 进入 > (将 存放 在 办 存 带 区 中 的 值 赋值 给 
userspace 执行 ) pc 指针， 然后 跳 转 ) 


图 13-7 动态 TA 的 Invoke Command 操 作 的 实现 流程 





OP-TEE 调 用 用 户 空 间 的 entry_invoke_command 函 数 时 ,创建 的 线程 就 已 进入 到 TA 镜像 的 上 下 文中 运行 了 ， 当 调用 TA_InvokeCommandEntryPoint 冰 数 时 就 会 去 执行 TA 镜像 中 定义 的 
TA_InvokeCommandEntryPoint 冰 数 ， 该 浮 数 具体 会 执行 什么 操作 就 由 具体 的 TA 决定 ， 一 般 是 根据 命令 id 执 行 定义 好 的 操作 。 


13.3 ”关闭 会 话 操 作 在 OP-TEE 中 的 实现 


CA 端 通过 调用 libteec 库 文件 中 关闭 会 话 的 接口 通知 OP-TEE 执 行 关 闭会 话 的 操作 。 该 操作 的 作用 是 让 OP-TEE 释 放 建 立 的 会 话 的 相关 资源 ， 并 将 该 会 话 从 全 局 的 会 话 链 表 中 删除 。OP-TEE 实 现 关 闭会 话 
操作 的 流程 如 图 13-8 所 示 。 


实现 关闭 会 话 的 操作 过 程 中 ， 在 将 会 话 从 全 局 会 话 队 列 tee_open_session 链 表 删 除 之 前 ， 需 要 先 执行 TA 中 的 关闭 会 话 接口 中 的 操作 ， 这 是 因为 TA 可 能 在 创建 会 话 时 分 配 了 一 些 资源 ， 如 果 在 释放 这 些 
资源 之 前 就 将 该 会 话 从 链表 中 移 除 ， 这 些 分 配 的 资源 将 无 法 被 释放 ， 这 样 会 造成 内 存 泄漏 或 者 其 他 问题 。tee_ta_close_session 函 数 是 执行 关闭 会 话 的 主要 函数 ， 大 多 数 资 源 的 释放 操作 都 是 在 该 浮 数 中 完成 
的 ,该 函数 的 内 容 如 下 : 


tee ta unlink session 
tee_entry_std (将 该 session 从 全 局 session 链表 


tee open sessions 中 移 | 除 ) 


entry close session 


sess->CtX->o0ps->enter close session 


(调用 session 中 operation 结构 体 中 


的 Close session 方法) 


tee ta close session 


tee ta get session tee ta put session 


(根据 session ID 获取 需要 被 close > (清空 该 session 中 ref count 
的 | session) 变量 的 值 ) 


图 13-8 OP-TEE 中 关闭 会 话 操作 的 实现 流程 














TEE Result tee ta close session(struct tee ta session *csess, 
struct tee ta session head *open sessions, 
const TEE Igdentity *clnt id) 












































struct tee ta session *sess; 
struct tee ta ctx *ctx; 
bool keep . alive; 
DMSG ("tee ta Close session (0x%$" PRIXVA ")", (vaddr t)csess); 
if C0 
turn TEE ERROR ITEM NOT FOUND; 



































A 获取 带 要 被 关 财 人 会 话 的 内 容 */ 

sess = tee ta get _ session ( (vadqdqr t)csess, true, open sessions); 

if (lsess) { 

EMSG ("session Ox%" PRIXVA "to be removed is not found", 
(vaddr t)csess); 

return TEE ERROR ITEM NOT FOUND; 


} 
/* 检查 CA 端 是 否 还 存在 调用 */ 
if (check client (sess, cint id) != TEE SUCCESS) { 
tee ta put session(sess); 
return TEE ERROR BAD PARAMETERS; /* intentional generic error */ 





































































































tx = Sess- 

ee ta set busy // 设 定 当前 会 话 正在 被 使 用 
* 调用 会 话 对 应 稍 呈 这 的 关闭 会 话 操作 */ 

F (!ctx->panicked) { 

set invoke timeout (sess, TEE TIMEOUT INFINITE); 
ctx->ops- >enter close Session (sess); 


} 

/* 将 该 会 话 从 全 局 打开 的 会 话 链表 中 删除 */ 

tee ta unlink session(sess, open sessions); 
free (sess); // 释 放 掉 会 话 占 用 的 内 存 空间 
tee ta clear busy (ctx); // 消 空 flag 
mutex lock(&tee ta mutex); 

if (ctx->ref count <= 0) 

panic () ; 





























ia” 
















































































Ctx->ref count-—-—; 
keep alive = (ctx->flags & TA FLAG INSTANCE KEPP ALIVE) && 
(ctx->flags & TA FLAG SINGLE INSTANCE); 





















































if (!ctx->ref Count && !keep alive) 1{ 
DMSG("” http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17888/OEBPS/Text/... Destroy TA ctx"); 
TAILO REMOVE (&tee ctxes, ctx, link); 
mutex unlock(&tee ta mutex); 
condvar destroy (&ctx->busy CV) ， 
pgt flush ctx(ctx); 
ctx->ops->destroy (ctx); 

} else 

mutex unlock(&tee ta mutex); 


return TEE SUCCESS; 






















































































13.3.1 静态 TA 的 关闭 会 话 操 作 


关闭 与 静态 TA 的 会 话 操 作 时 ，OP-TEE 会 调用 ctx->ops->enter_close_session 来 执行 有 具体 TA 的 关闭 会 话 操作 。 其 调用 的 是 pseudo ta_enter_close_ session 国 数 ， 该 函数 会 调用 具体 静态 TA 提 供 的 
close_session _ entry ponit 和 destroy_entry_point 指 定 的 接口 来 释放 掉 该 TA 占用 的 系统 资源 。 


13.3.2 ”动态 TA 的 关闭 会 话 操 作 


关闭 动态 TA 的 会 话 操 作 时 ，OP-TEE 会 调用 ctx->ops->enter_close_session 来 执行 县 体 TA 的 关闭 会 话 操作 ， 其 调用 的 是 user ta_enter_ close _session 国 数 ， 该 函数 的 执行 过 程 中 会 切换 到 OP-TEE 的 用 


户 空间 ， 调 用 具体 动态 TA 中 的 TA_CloseSessionEntryPoint 国 数 ， 完 成 动态 TA 在 用 户 空间 资源 的 释放 ， 其 整体 的 调用 流程 类 似 于 动态 TA 的 创建 会 话 操作 。 


13.4 ”小结 


本 章 介 绍 了 CA 端 调用 libteec 库 文件 中 的 接口 执行 创建 会 话 、 关 闭会 话 、 调 用 命令 操作 时 在 OP-TEE 中 的 具体 实现 和 流程 。 静 态 TA 运 行 于 OP-TEE 的 内 核 空 间 ， 动 态 TA 运 行 于 OP-TEE 的 用 户 空间 。 两 种 
TA 在 OP-TEE 中 实现 上 述 操作 各 有 不 同 ， 静 态 TA 的 所 有 操作 都 在 内 核 空间 中 完成 ， 动 态 TA 的 所 有 操作 则 需要 分 别 在 内 核 空 间 和 用 户 空间 中 完成 。 关 于 如 何 从 OP-TEE 的 内 核 空间 切换 到 OP-TEE 的 用 户 空间 运 
行 在 本 章 中 也 进行 了 详细 的 介绍 。 


第 14 草 ”OP-TEE 的 内 存 和 缓存 管理 


OP-TEE 运 行 于 安全 内 存 中 ，REE 侧 无 法 访问 到 安全 内 存 和 安全 缓存 (Cache) 中 的 任何 数据 。 本 章 将 详细 介绍 OP-TEE 中 的 安全 内 存 以 及 实现 原理 。 


14.1 物理 内 人 存 和 缓 仔 数据 的 硬件 安全 保护 


ARM 核 运行 时 所 需 的 数据 主要 来 自 于 硬件 内 存 设备 和 Cache。 支 持 TrustZone 技 术 后 ，ARM 核 运行 态 分 为 安全 世界 状态 (SWA) 和 正常 世界 状态 (NWS) 。 当 ARM 核 处 于 正常 世界 状态 时 ，ARM 核 无 
权 访 问 硬件 内 存 设备 的 安全 区 域 和 Cache 中 的 安全 数据 。 为 实现 数据 的 安全 隔离 ，ARM 使 用 TZASC 来 保障 正常 世界 状态 无 法 访问 到 硬件 内 存 设备 的 安全 区 域 ， 对 Cache 和 M MU 的 扩展 保障 正常 世界 状态 无 
法 获取 到 Cache 中 的 安全 数据 。 


14.1.1 ”内 存 设备 安全 区 域 的 隔离 


借助 TrustZone 技 术 搭建 的 TEE 方 案 之 所 以 能 够 保障 系统 的 安全 是 由 于 TrustZone 技 术 对 ARM 核 和 总 线 进行 了 安全 扩展 ， 并 提供 了 安全 组 件 (IP) 来 实现 对 系统 资源 硬件 层面 的 隔离 ， 包 括 对 中 断 、 内 
人 存 、 片 上 SRAM、 外 设 等 都 能 实现 硬件 级 别 的 隔离 。 只 有 当 ARM 核 处 于 安全 世界 状态 时 才 有 权限 访问 安全 资源 ， 如 果 ARM 核 在 正常 世界 状态 中 试图 去 访问 安全 资源 ， 会 触发 数据 访问 异常 (Segmentation 
Fault) 。 对 于 不 同 的 系统 资源 ，ARM 提 供 了 不 同 的 安全 组 件 来 实现 对 资源 的 硬件 隔离 。 对 于 系统 内 存 (DRAM) ，ARM 使 用 TZASC 组 件 来 实现 内 存 中 安全 区 域 和 非 安 全 区 域 的 硬件 级 别 的 安全 隔 
离 ，DRAM 通 过 TZASC 组 件 挂 接 到 系统 总 线 上 。 图 14-1 所 示 为 DRAM 通 过 TZAsC 接 入 到 系统 中 的 框图 。 


TZASC 组 件 (tzc_380/tzc_400) 可 将 DRAM 的 地 址 空间 划分 成 几 个 区 域 ， 每 个 区 域 可 以 被 配置 成 安全 内 存 区 域 或 非 安全 内 存 区 域 。 当 ARM 核 需要 访问 物理 内 存 时 ， 除 了 会 将 需要 访问 的 物理 内 存 的 地 
址 发 送 到 系统 总 线 上 之 外 还 会 发 送 PROT 信 号 (安全 读 写 信号 ) ， 对 应 于 总 线 上 的 安全 状态 位 (NS bit) 。 只 有 当 ARM 核 处 于 安全 世界 状态 时 ， 安 全 状态 位 才 可 能 是 0， 即 安全 读 写 操作 。 由 于 DRAM 是 通过 
TZASC 挂 接 到 总 线 上 的 ， 所 以 读 写 操 作 的 物理 地 址 信息 和 PROT 信 号 最 终 会 被 发 送 到 TZASC 中 ，TZASC 计 算出 ARM 需 要 读 写 的 物理 内 存 地 址 区 域 ， 再 结合 该 读 写 请 求 的 安全 状态 位 的 值 来 判定 该 读 写 操作 请 
求 是 否 合法 ， 如 果 需 要 被 读 写 的 物理 内 存 地 址 在 系统 启动 时 被 设置 成 安全 区 域 ， 而 该 读 写 操作 又 是 ARM 核 在 正常 世界 状态 时 发 起 的 ， 则 TZASC 会 判定 该 读 写 操作 失败 并 返回 错误 。 
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图 14-1 DRAM 与 TZASC 的 连接 示意 


内 存 区 域 的 划分 是 在 系统 启动 时 通过 配置 TZASC 组 件 (tzc_400/tzc_380) 中 的 寄存 器 来 实现 的 。 在 ATF 中 使 用 的 是 tzc_400， 一 般 将 区 域 0 配 置 成 安全 内 存 区 域 ， 用 于 EL3 程 序 的 运行 ， 区 域 1 配置 成 安全 
内 存 用 于 TEE OS 和 TA 的 运行 ， 其 他 区 域 配置 成 非 安 全 区 域 用 于 REE 侧 程序 的 运行 。 开 发 者 也 可 根据 实际 需求 修改 对 内 存 区 域 的 安全 属性 的 设 定 。 


14.1.2 ”MMU 和 缓存 中 数据 的 安全 隔离 


TZASC 能 够 提供 物理 内 存 硬件 级 别 的 安全 保护 ， 但 ARM 核 访问 数据 时 首先 会 到 Cache 中 去 查找 内 容 ， 如 果 在 Cache 中 有 需要 被 访问 的 地 址 的 条 目 ， 则 会 直接 使 用 找到 的 条 目 中 的 内 容 作为 访问 的 结果 ， 
只 有 当 在 Cache 中 找 不 到 与 需要 访问 的 内 存 地 址 匹配 的 条 目 时 才 会 从 内 存 中 去 读 取 数据 。 


支持 TrustZone 技 术 的 ARM 核 对 MMU 进 行 了 扩展 ，MMU 在 安全 世界 状态 和 正常 世界 状态 中 具有 各 自 独 立 的 TTBRO0、TTBR1 和 TTBCR， 对 这 些 MMU 寄 存 器 的 虚拟 化 确保 正常 世界 状态 和 安全 世界 状态 
具有 完全 独立 的 MMU 地 址 映射 表 。 因 此 在 正常 世界 状态 和 安全 世界 状态 中 ， 虚 拟 地 址 (Virtual Address，VA) 到 物理 地 址 (Physical Address，PA) 的 转化 是 独立 分 开 的 。 但 MMU 中 的 TLB 是 共用 的 ， 
只 不 过 对 TLB 中 的 每 一 项 扩展 了 一 个 安全 状态 位 (NS bit) ， 用 来 表示 该 条 转化 曾经 是 正常 世界 状态 触发 的 还 是 安全 世界 状态 触发 的 。Cache 也 有 相同 的 扩展 ， 当 ARM 核 产生 访问 请 求 时 ， 将 需要 被 访问 虚 
拟 地 址 经 过 MMU 转 换 成 物理 地 址 ， 并 将 物理 地 址 值 和 当前 ARM 核 是 处 于 正常 世界 状态 还 是 安全 世界 状态 的 标志 位 NSTID 传 递 给 Cache。Cache 根 据 物理 地 址 和 NSTID 来 判定 将 哪 一 个 条 目的 数据 发 送 到 AXI 
上 返回 给 ARM 核 。 图 14-2 所 示 为 内 存在 正常 世界 状态 和 安全 世界 状态 中 的 结构 框图 。 
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图 14-2” ”内 存在 SWS 和 NWS 的 状态 


14.2 ARM 核 对 内 存 的 访问 


系统 启动 完成 后 ， 系 统 运 行 于 内 存 中 ，ARM 核 处 理 的 数据 都 来 自 于 内 存 ， 即 在 系统 运行 过 程 中 ，ARM 核 会 从 内 存 中 获取 数据 。 支 持 TrustZone 技 术 的 ARM 核 在 访问 内 存 的 过 程 中 对 安全 世界 状态 和 正 
常 世界 状态 进行 了 不 同 的 处 理 。 


14.2.1 ARM 核 获取 内 存 数 据 的 过 程 


当 ARM 核 需要 从 内 存 中 获取 数据 时 ， 将 需要 访问 的 内 存 的 虚拟 地 址 (VA) 传递 给 MMU，MMU 会 到 TLB 中 查找 是 否 存 在 该 虚拟 地 址 对 应 的 物理 地 址 (PA) ， 若 没有 对 应 的 转换 条 目 ，MMU 将 会 使 用 
虚拟 地 址 和 页 表 进 行 虚拟 地 址 到 物理 地 址 的 转换 操作 ， 并 将 获取 到 的 虚拟 地 址 与 物理 地 址 的 转换 条 目 存 放 到 TLB 中 以 便 下 次 再 次 访问 时 直接 使 用 。 完 成 虚拟 地 址 到 物理 地 址 的 转换 后 ，M MU 会 将 物理 地 址 发 
送 到 Cache 中 进行 匹配 操作 。 如 果 Cache 命 中 ，Cache 则 会 直接 将 命中 的 物理 地 址 的 数据 返回 给 ARM 核 。 如 果 在 Cache 中 并 未 命中 ， 则 会 将 请 求 发 送 到 AXI 总 线 上 ， 从 内 存 硬 件 中 读 取 物理 地 址 对 应 的 数 
据 ， 然 后 将 数据 返回 给 ARM 核 ， 并 将 结果 同步 到 Cache 中 。 整 个 访问 过 程 如 图 14-3 所 示 。 
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图 14-3 ARM 核 访问 内 存 过 程 流程 





14.2.2 ”获取 缓存 数据 的 过 程 


ARM 核 支持 TrustZone 后 ， 对 MMU、TLB、Cache 都 做 了 相应 的 扩展 ，MMU 的 页 表 中 增加 了 一 个 安全 状态 位 用 来 表示 该 地 址 映射 是 安全 内 存 还 是 非 安 全 内 存 的 映射 。 对 TLB 中 的 虚拟 地 址 和 物理 地 址 
部 分 也 都 做 了 扩展 ， 虚 拟 地 址 部 分 增加 了 NSTID 位 ， 物 理 地 址 部 分 增加 了 安全 状态 位 ， 用 于 表示 该 虚拟 地 址 和 物理 地 址 是 安全 内 存 还 是 非 安 全 内 存 。 对 Cache 的 扩展 也 增加 了 安全 状态 位 ， 用 于 表示 该 条 
Cache 是 ARM 核 在 安全 世界 状态 时 访问 产生 的 还 是 在 正常 世界 状态 时 访问 产生 的 ，ARM 核 获取 Cache 中 数据 的 处 理 过 程 如 图 14-4 所 示 。 

ARM 核 会 将 需要 访问 的 虚拟 地 址 和 非 安 全 页 表 ID (non-secure table ldentifier，NSTID) 发 送 给 MMU，MMU 查 找 TLB， 如 果 命 中 则 将 命中 的 VA+NSTID 对 应 的 PA+ NS 传递 给 Cache，Cache 根 据 
物理 地 址 和 安全 状态 位 在 Cache 条 目 中 进行 匹配 操作 。 若 在 Cache 中 存在 与 PA+ NS 对 应 的 条 目 ， 则 将 该 条 目 中 的 数据 返回 给 ARM 核 。 如 果 在 TLB 中 并 未 找到 与 VA+ NSTID 对 应 的 转换 关系 ， 则 执行 虚拟 地 址 
到 物理 地 址 的 转换 (pagetable walk) ， 并 将 获取 到 的 物理 地 址 和 虚拟 地 址 作为 一 个 新 的 条 目 同步 到 TLB 中 ， 如 果 当 前 ARM 核 处 于 正常 世界 状态 ， 则 新 增 该 条 目 包含 物理 地 址 的 安全 状态 位 会 被 强制 写成 
1。TLB 中 存放 的 正常 世界 状态 转换 条 目的 内 容 映射 关系 如 图 14-5 所 示 。 
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图 14-4 ” Cache 与 TLB 访 问 关系 





图 14-5 ”TILB 中 虚拟 地 址 与 物理 地 址 对 照 


当 ARM 核 为 安全 世界 状态 时 ， 若 在 TLB 中 并 未 有 匹配 的 条 目 ，M MU 将 进行 虚拟 地 址 到 物理 地 址 的 转换 (pagetable walk) ， 最 终 将 得 到 的 转换 信息 同步 到 TLB 中 ， 缓 存 到 TLB 中 条 目的 物理 地 址 部 分 的 
安全 状态 位 是 1 还 是 0， 则 是 由 该 内 存 是 属于 安全 内 存 还 是 非 安 全 内 存 决定 的 。 虚 拟 地 址 部 分 的 NSTID 位 标记 该 内 存 是 安全 内 存 还 是 非 安 全 内 存 ，NSTID 为 1 表示 该 内 存 为 非 安 全 内 存 ， 物 理 地 址 部 分 的 安全 
状态 位 会 被 设置 成 1。NSTID 为 0 表示 该 内 存 为 安全 内 存 ， 则 物理 地 址 部 分 的 安全 状态 位 会 被 设置 成 0。 完 成 同步 操作 后 ， 将 PA+ NS 位 发 送 到 Cache 中 ， 如 果 在 整个 Cache 中 命中 该 条 目 ， 则 直接 返回 对 应 的 
数据 给 ARM 核 ， 如 果 未 命中 则 到 内 存 设 备 中 的 物理 地 址 位 置 去 读 取 数据 ， 并 将 数据 返回 给 ARM 核 后 同步 到 Cache 中 。 


14.2.3 ”缓存 和 TLB 中 条 目的 一 致 性 


支持 TrustZone 技 术 的 心 片 中 的 Cache 和 TLB 是 共享 的 。 正 常 世 界 状态 只 能 访问 非 安全 内 存 ， 安 全 世界 状态 是 可 以 访问 安全 和 非 安全 内 人 存 。 当 ARM 核 处 于 正常 世界 状态 时 ， 处 理 器 在 访问 内 存 时 会 忽略 
掉 安全 状态 位 ， 只 会 去 查找 TLB 中 虚拟 地 址 部 分 的 NSTID 位 为 1 的 条 目 来 获取 对 应 的 物理 地 址 ， 然 后 使 用 得 到 的 物理 地 址 在 Cache 中 查找 安全 状态 位 为 1 的 条 目 。TLB 中 虚拟 地 址 部 分 的 NSTID 位 为 1 的 所 有 条 
目 对 应 的 物理 地 址 部 分 的 安全 状态 位 会 被 强制 写成 1。 

当 ARM 核 处 于 安全 世界 状态 时 ，ARM 核 在 访问 内 存 时 并 不 会 忽略 掉 安 全 状态 位 ， 即 当 ARM 核 处 于 安全 世界 状态 时 会 去 查找 TLB 中 虚拟 地 址 部 分 的 NSTID 为 0 的 所 有 条 目 ， 若 匹配 到 条 目 ， 则 会 将 对 应 条 
目 中 的 物理 地 址 和 安全 状态 位 部 分 传递 给 Cache， 而 传递 的 安全 状态 位 可 能 为 1 也 可 能 为 0。 


缓存 在 MMU 的 TLB 中 条 目的 NSTID 位 的 值 不 是 由 产生 该 条 目 时 ARM 核 的 状态 决定 的 ， 而 是 由 该 地 址 在 MMU 中 是 被 配置 成 安全 内 存 还 是 非 安全 内 存 决定 的 。ARM 核 处 于 安全 世界 状态 时 ， 访 问安 全 内 
存 时 产生 的 虚拟 地 址 与 物理 地 址 的 转换 条 目 缓 存 到 TLB 时 ，NSTID 位 为 0 且 NS 也 为 0， 而 当 安 全 世界 状态 访问 非 安 全 内 存 时 ， 产 生 的 虚拟 地 址 与 物理 地 址 的 转换 条 目 被 缓存 到 TLB 中 时 ，NSTID 位 为 1 有 NS 也 
为 1。 


要 理解 这 一 点 最 好 的 例子 是 对 共享 内 存 数据 的 读 写 ， 所 有 的 共享 内 存 都 属于 非 安 全 内 存 。 如 果 ARM 核 需要 获取 共享 内 存 中 地 址 A 的 数据 ， 且 该 地 址 的 虚拟 地 址 与 物理 地 址 的 转换 条 目 已 经 被 缓存 到 TLB 
中 ， 同 时 Cache 也 缓存 了 该 地 址 的 数据 条 目 。 保 存在 TLB 中 的 该 地 址 的 转换 条 目 关 系 如 图 14-6 所 示 。 





图 14-6 TLB 中 共享 内 存 的 映射 条 目 关系 


而 保存 在 Cache 中 的 数据 条 目 关 系 如 图 14-7 所 示 。 


NS1llD'(] 





图 14-7 Cache 中 共享 内 存 的 条 目 


当 在 正常 世界 状态 修改 了 地 址 A 中 的 数据 后 ， 安 全 世界 状态 需要 到 Cache 的 非 安 全 条 目 中 查找 A_PA 对 应 的 条 目 ， 这 样 才能 保证 TLB 中 保存 的 条 目的 安全 状态 位 与 Cache 中 保存 的 条 目 统一 ， 所 以 在 OP- 
TEE 建 YMMU 页 表 时 需要 将 共享 内 存 的 内 存 映 射 表 中 的 NSTID 位 设置 成 1。 


14.3 OP-TEE 对 内 存 区 域 的 管理 


支持 TrustZone 的 ARM 核 对 MMU 进 行 了 安全 扩展 ，ARM 核 在 安全 世界 状态 和 正常 世界 状态 中 具有 各 自 的 TTBRO、TTBR1、TTBCR， 故 在 OP-TEE 中 可 以 使 用 安全 世界 状态 的 TTBRO、TTBR1、TTBCR 来 
建立 OP-TEE 的 内 存 映 射 表 。 


14.3.1 OP-TEE 中 内 存 区 域 的 类 型 


OP-TEE 会 将 内 存 划分 成 不 同 的 区 域 ， 每 个 区 域 包含 内 存 区 域 类 型 、 物 理 地 址 、 虚 拟 地 址 、 大 小 、 属 性 信息 。OP-TEE 使 用 tee_mmap_region 结 构 体 类 型 的 数组 变量 static_ memory_map 来 表示 ， 该 结 
构 体 的 定义 如 下 ，OP-TEE 划 分 的 内 存 区 域 将 会 被 保存 到 static_memory_map 数 组 中 : 


struct tee mmap region { 






































unsigned int type; // 内 存 区 域 类 型 
unsigned int region size; // 内 存 区 域 大 小 

pagddr t pa; // 内 存 区 域 的 起 始 物 理 地 址 
vagddr 七 va; // 内 存 区 域 的 起 始 虚 拟 地 址 
size t size; // 内 存 区 域 的 大 小 
uint32 t attr; // 内 存 区 域 的 属性 








内 存 区 域 具有 不 同 的 类 型 ， 使 用 枚 举 类 型 teecore_memtypes 来 表示 类 型 的 值 ， 其 定义 和 说 明 如 下 : 


















































































































































































































































































































































enum teecore memtypes { 
MEM AREA END = 0, // 预 留 值 ,表示 内 存 区 域 表 的 末尾 
EM AREA TEE RAM, //OP-TEE OS 使 用 的 内 存 区 域 
EM AREA TEE RAM RX, //OP-TEE 内 | 核 私有 内 存 区 域 具 有 只 读 和 可 执行 权限 
EM AREA TEE RAM RO, //OP-TEE 内 核 私 有 内 存 区 域 具有 只 读 权 限 
EM AREA TEE RAM RW, //OP-TEE 内 核 私 有 内 存 区 域 具有 读 写 权限 
EM AREA TEE COHERENT, //OP-TEE 内 核 一 致 性 内 存 区 域 ， 预 留 给 0P- TEE 使 用 
EM AREA TA RAM, // 动 态 TA 加 载 和 运行 区 域 
EM AREA NSEC SHM, //OP-TEE 与 REE 侧 之 间 的 非 安全 共享 内 存 区 域 
EM AREA RAM NSEC, // 用 于 保存 数据 的 非 安全 内 存 区 域 
EM AREA RAM SEC, // 用 于 保存 数据 的 安全 内 存 区 域 
EM AREA IO NSEC， // 非 安全 硬件 寄存 器 地 址 映射 区 域 
EM AREA IO SEC, / /安全 硬件 寄 存 器 地 址 映射 区 域 
EM AREA RES VASPACE, // 预 留 的 虚拟 内 存 区 域 
EM AREA SHM VASPACE, // t 享 绥 存 的 虚拟 内 存 区 域 
EM AREA TA VASPACE, //TA 虚 拟 地 址 区 域 
EM ARFEA SDP MEM, / /特殊 数据 路 径 内 存 区 域 
EM AREA MAXTYPE // 无 效 内 存 区 域 类 型 值 












































每 一 种 类 型 的 内 存 区 域 具有 不 同 的 属性 和 作用 ， 每 种 类 型 的 内 存 区 域 的 属性 和 作用 以 及 是 否 属 于 安全 内 存 的 关系 如 下 表 14-1 所 示 。 


表 14-1 OP-TEE 中 内 存 区 域 划 分 的 属性 表 


内 存 区 域 类 型 是 否 需要 同步 到 Cache 
MEM AREA TEE RAM Y 
MEM AREA TEE RAM RX RX Y 
MEM AREA TEE RAM RO Y 


MEM AREA TA RAM RW Y 
MEM AREA NSEC SHM RW Y 
MEM AREA RAM NSEC RW Y 
MEM AREA RAM SEC RW Y 
MEM AREA IO NSEC RW N 


MEM AREA RES VASPACE reserve 
MEM AREA SHM VASPACE reserve 
MEM AREA TA VASPACE reserve 
MEM_ AREA_SDP MEM reserve 


14.3.2 ”内 和 存 区 域 编译 设置 


OP-TEE 支 持 SRAM 和 DRAM。 在 OP-TEE 编 译 时 分 别 使 用 三 个 区 段 来 保存 每 个 内 存 区 域 的 信息 ， 并 提供 不 同 的 宏 接 口 将 不 同 的 内 存 区 域 的 信息 注册 到 不 同 的 区 段 中 ， 其 对 应 关系 如 表 14-2 所 示 。 


表 14-2 内存 区 段 编译 设置 


区 县 me 

phys mem map section _ start phys mem map section 
phys nsec ddr section _ start phys nsec ddr section 

phys sdp mem section start phys sdp mem section 


这 三 个 宏 的 接口 说 明 如 下 : 


























/* 用 于 告诉 编译 器 在 编译 时 将 输入 的 信息 按照 core mmu _phys_mem 结 构 体 变量 保存 到 section 指 定 的 section 中 */ 
#define register memory2( name, type, addr, size, section, id) 
static const struct core mmu phys mem phys mem ## idq \ 
_ used _ section( section) = \ 
{ .name = name, .type = type, .addr = addr, .size = Size } 
/* 设置 section 的 名 字 */ 本 加 
#define register memoryl (name, type, addr, size, section, id) \ 
register memory2 (name, type, addr, size, #section, ig) 
/* 将 定义 的 各 内 存 区 域 信息 保存 到 phys _mem map section 段 中 */ 
#define register phys mem(type, addr, size) \ 
tegister memoryl (#addr, (type), (addr), (size), \ 
phys mem map section, COUNTER ) 
/* 将 定义 的 各 内 存 区 域 信息 保存 到 phys sdp mem section 段 中 */ 
#define register sdp mem(addr, size) \ 
__ register memoryl (#addr, MEM AREA SDP MEM, (addr), (size), \ 
phys_ sdp mem section, COUNTER ) 
/* 将 定义 的 各 内 存 区 域 信息 保存 到 phys nsec ddr section 段 中 */ 
#define register nsec ddr(addr, size) \ 
__ register memory] (#addr, MEM AREA RAM NSEC, (addr), (size), \ 
phys nsec ddr section, COUNTER ) 





































































































用 户 也 可 自行 定义 新 的 区 段 或 并 不 按照 这 种 方式 进行 配置 ， 只 要 在 建立 MMU 映 射 表 时 能 获得 各 类 型 的 内 存 区 域 信息 即 可 。 


OP-TEE 通 过 两 个 struct memaccess_area 变 量 来 指定 系统 中 的 安全 内 存 空间 和 非 安 全 内 存 空间 。 在 建 六 MMU 的 内 存 映 射 表 之 前 会 对 这 两 个 区 域 范围 进行 检查 ， 并 检查 各 种 类 型 的 内 存 区 域 是 否 按 照 其 
配置 的 属性 定义 在 安全 内 存 还 是 非 安 全 内 存 中 。 这 两 个 变量 如 下 : 

















/* 安全 内 存 的 整体 区 域 ,指定 其 起 始 地 址 和 大 小 */ 

static struct memaccess area secure only[] = { 
#ifdef TZSRAM BASE 
MEMACCESS AREA (TZSRAM BASE, TZSRAM SIZE), 
#endif 
MEMACCESS AREA (TZDRAM BASE, TZDRAM SIZE), 


}; 

/* 非 安 全 内 存 的 整体 区 域 ,指定 其 起 始 地 址 和 大 小 * 
static struct memaccess area nsec shared[] = { 
MEMACCESS AREA (CFG SHMEM START, CFG SHMEM SIZE), 

















































































































}; 


14.4 ” MMU 的 初始 化 和 了 映射 页 表 


OP-TEE 使 用 MMU 来 管理 内 存 空间 ， 建 立 物理 地 址 到 虚拟 地 址 的 映射 关系 ， 其 包括 对 物理 内 存 空间 的 地 址 映射 、 外 部 设备 IO 接 口 和 寄存 器 的 地 址 映射 。 建 立 完整 的 地 址 映射 关系 后 ，OP-TEE 就 可 直接 


使 用 虚拟 地 址 来 访问 物理 内 存 中 的 数据 或 对 外 部 设备 和 寄存 器 进行 读 写 操作 。 


14.4.1 _MMU 的 初始 化 入 口 函 数 


MMU 的 初始 化 入 口 函 数 是 core init mmu_map， 局 动 OP-TEE 的 过 程 中 会 调用 该 函数 ， 该 函数 主要 完成 各 种 内 存 区 域 物理 地 址 与 虚拟 地 址 之 间 的 映射 关系 的 建立 ， 并 生成 一 级 转换 页 表 。 在 执行 过 程 
中 还 会 对 配置 好 的 各 种 内 存 区 域 是 否 属于 安全 内 存 进 行 检查 。 该 函数 的 内 容 和 注释 如 下 : 





void core init mmu map (void) 


{ 





struct tee mmap region *map; 

size t 

/* 检 查 规定 的 安全 内 存 空 x 间 与 非 安全 内 存 空 间 之 间 是 否 存在 重 厂 */ 

for (n= 0; n < ARRAY SIZE(secure only); n++) { 

(pbuf intersects (nsec shared, secure only[n] .padgr, 
secure onlyl[n] .size)) 

panic("Invalid memory access config: sec/nsec"); 






































is 

















} 
/* 建立 各 种 类 型 内 存 区 域 中 物理 地 址 与 虚拟 地 址 之 间 的 映射 关系 */ 
if (!mem map inited) 
让 区 让 态 mem map (Static |: en map, ARRAY SIZE (static memory map)) 

/* 检查 各 种 类 型 的 内 存 区 域 是 否 按照 其 属性 设置 配置 在 安全 内 存 空间 J 还 是 非 朗 全 内 存 空 3 间 */ 
map = static memory map; 

while (!core mmap is end of table(map)) { 

switch (map->type) { 

















































































































































































































































































































































































































































































































/* 检查 MEM AREA TEE RAM、MEM AREA TEE RAM RX、MEM AREA TEE RAM RO、MEM AREA TEE RAM RW 类 型 的 内 存 区 域 是否 在 安全 内 存 空间 */ 
case MEM ARFA TFE RAM: 
case MEM ARFA TEFE RAM RX: 
case MEM AREA TEE RAM RO: 
case MEM AREA TEE RAM RW:// 确 保 这 四 个 空间 在 secure only 中 
耕 竺 ed only, map->pa, map->size)) 
panic("TEE RAM can't fit in Secure only"); 
break; 
/* 检查 MEM AREA TA RAM 类 型 的 内 存 区 域 是 否 在 安全 内 存 空间 */ 
case MEM AREA TA RAM: 
if (!pbuf_ 1s dr _only, map->pa, map->size)) 
panic c ("TA RAM can't fit in secure only"); 
break; 
/* 检查 MEM AREA NSEC SHM 类 型 的 内 存 区 域 是 否 在 非 安全 内 存 空间 */ 
Case MEM AREA NSEC SHM: 
if (!Pbuf js inside (nsec shared, map->pa, map->size)) 
panic("NS SHM can't fit in nsec shared"); 
break; 
case MEM AREA IO SEC: 
case MEM ARFEA IO NSEC: 
case MEM ARFA RAM SEC: 
case MEM AREA RAM NSEC: 
case MEM AREA RES VASPACE: 
case MEM AREA SHM VASPACE: 
break; 
defauilt: 
EMSG ("Uhandled memtype %d", map->type); 
panic (); 
mapt++;? 


} 
/* 建立 内 存 映 射 的 转换 页 表 */ 


core init mmu tables (static memory map); 





14.4.2 ”物理 地 址 到 虚拟 地 址 表 的 建立 


要 使 用 虚拟 地 址 来 访问 具体 的 物理 地 址 就 需要 建立 虚拟 地 址 与 物理 地 址 之 间 的 映射 关系 。OP-TEE 默 认 将 这 种 映射 关系 设置 成 一 一 映射 ， 而 对 于 预 留 出 来 的 虚拟 地 址 空间 则 会 按照 其 在 
static_ memory map 变量 中 的 索引 位 置 和 预 留 的 虚拟 空间 的 大 小 进行 配置 ， 预 留 虚 拟 地 址 空间 的 默认 映射 的 物理 起 始 地 址 为 0。OP-TEE 通 过 调用 init mem_map 函 数 来 实现 映射 关系 的 建立 ， 该 函数 的 内 容 


如 下 : 


static void init mem map (Struct tee mmap region xmemory map, size t num elems) 


{ 








const struct core mmu phys mem *mem; 
struct tee mmap region *map; 











size t last = 0; 

size t maybe unused count = 0; 
vaddr 七 va; 

vaddr t maybe unused end; 








bool maybe unused va is secure = true; /* any init Value fits */ 


/* 将 使 用 register Phys _ mem 定义 的 内 存 块 区 域 按 照 type 的 值 由 小 到 大 的 
方式 依次 排列 到 static memory map 数 组 中 */ 

for (mem = & start phys mem map section; 

mem < & end phys mem map section; mem++) { 

// 从 phys_mem map section 段 中 获取 一 个 定义 好 的 内 存 区 域 信息 





















































struct core mmu phys mem m = *mem; 
if (Im.size) 
continue; 
assert (m.addr || !core mmu type to attr(m.type)); 


























/* 如 果 定 义 的 内 存 区 域 类 型 为 MEM ARERA IO NSEC 或 MEM AREA IO 
if (m.type == MEM AREA IO NSEC || m.type == MEM AREA 
m.addr = ROUNDDOWN (m.addr, CORE MMU PGDIR SIZE); 
m.size = ROUNDUP (m.size + (mem->addr - m.adgr), 


CORE MMU PGDIR SIZE); 


} 
/* 将 phys _mem map section 段 中 定义 的 所 有 类 型 内 存 区 域 信息 填充 到 static memory map 数 组 中 */ 


add phys mem(memory map, num elems, é&m, &last); 























EC, 则 按照 页 对 齐 的 原则 调整 其 地 址 和 大 小 */ 
SEC) { 





I9 中 































































































} 
#ifdef CFG SECURE DATA PATH 
/* 检查 SDP 内 存 空间 地 焉 是 否 与 DBRAM/SRAM 的 内 存 空间 地 址 有 重合 , 如果 重 闭 则 产生 panic */ 
verify special mem areas (memory map, num elems, 
& start phys sdp mem section, 

& end phys sdp mem section, "SDP"); 

/* 检查 SDP 内 存 空间 地 焉 是 否 与 非 安 全 的 DDR 地 址 空间 地 址 有 重 炙 ,如果 重 炙 则 产生 panic */ 
check sdp intersection with nsec dqr(); 

#engdif 
/* 检查 非 安 全 的 DDR 地 址 空间 与 DBRAM/SRAM 的 地 址 空间 是 否 有 重合 , 如果 重 又 则 产生 panic */ 
verify special mem areas (memory map, num elems, 

& start phys nsec ddr section, 

& end phys nsec ddr section, "NSEC DDR"); 

/* 预 留 出 一 段 MEM AREA RES ”VASBACE 闫 型 的 内 存 空 sz 间 ,并 将 该 类 型 的 内 存 空 s 间 信息 插入 到 static _ memory map 数 组 末尾 */ 

aqd va space (memory 1 ph num elems, MEM AREA RES VASPACE, 

RES VASPACE SIZE, &last); 

/* 预 留 出 一 段 MEM AREA SHM VASPACE 类 型 的 内 存 空 | 旧 ,并 将 该 类 型 的 内 存 空间 信息 插入 到 static memory map 数 组 末尾 */ 

add va space (memory 1 map, "i MEM AREA SHM VASPACE, 

~ RES VASPACE SIZE 

/* 设 定 statie_hemory nap 玫 组 中 训 效 区域 的 必 端 */ 

memory mapllast] .type = MEM AREA 





































































































































































































































































































/* 分 有 本 丰 内存 区 域 的 fegion ， sze 的 值 ， 用 生 表 示 该 内 存 区 域 的 块 大 小 ,如 果 static memory map 中 元 素 的 size 大 于 1M, 则 设置 region size 为 1M, 表示 该 区 域 是 按照 1M 对齐 的 ,如 果 size 的 大 小 小 于 1M 则 设置 region si 

for (map = memory map; !core mmap is end of table (map); map++) { 

pagdgr t mask = map->pa | map->size; 

if (!(mask & CORE MMU PGDIR MASK) ) 

map->region size = CORE MMU PGDIR SIZE; 

else if (!(mask & SMALL PAGE MASK)) | 
map->region size = SMALL , PAGE SIZE; 

































































else 





panic("Impossible memory alignment");} 
#ifdef CFG WITH PAGER 

if (map is tee ram(map)) 
map->region size = SMALL PAGE SIZE; 


~ 一 



































#endif 
} 
/* 调整 static memory 1 map 中 各 区 域 的 位 置 ， 按照 region size 由 小 到 大 的 原则 进行 排列 */ 


map, last, sizeof (struct tee mmap region), 
cmp mmap by bigger region size); 

#if !defined (CFG WITH LPAE) 

for (count = 0, map = memory map; map is pgdir (map); count++, map++) 


/* 调整 static memory map 中 各 区 域 的 位 置 ,按照 hon-secure->secure 由 小 到 大 的 原则 进行 排列 */ 
qsort (memory map + count, last - count, sizeof (struct tee mmap region), 
cmp mmap by secure attr); 












































#endif 
va = (vaddr t)~0UL; // 初 始 化 VA 的 地 址 为 ~0UL 
end = 0;// 初 始 化 虚拟 地 址 的 en qd 为 0 
/* 建 Ymap_is _flat mapped 内 存 中 的 虚拟 地 址 到 物理 地 址 的 映射 关系 */ 


for (map = memory map; !core mmap is end of table (map); map++) { 





























if (!Imap is flat mapped (map)) 
continue; 
/* 设 定 attr 的 值 ,决定 映射 属于 flat 的 内 存 区 域 是 否 为 安全 内 存 区 域 、 读 写 执行 权限 以 及 对 该 区 域 操 作 获 取 的 结果 是 否 需要 同步 到 cache 中 */ 











map->attr = core mmu type to attr (map->type); 

map->va = map->pa; // 使 物理 屯 十 与 虚拟 地 址 一 一 对 应 

I 间 的 起 始 地址 */ 
va = MIN (va, ROUNDDOWN (map->va, map->region size) 

/* 完 成 一 次 内 存 区 域 物理 地 址 与 虚拟 地 址 的 映射 之 后 虚拟 地 址 空 : 同 的 末端 地 址 */ 


end = MAX (end, ROUNDUP (map->va + map->size, map->region size)); 











} 
assert (va >= CFG TEE RAM | START); 

assert (end <= CFG TEE RAM START + CFG TEE RAM VA SIZE); 
7 别 定 谍报 地 十 与 物理 地 十 映射 完成 后 , 0p-TEE 的 内 防空 间 是 是 否 处 于 最 高 的 1G 空 间 之 内 ,并 建立 预 留 出 来 的 虚拟 地 址 空间 的 虚拟 起 始 地 址 和 映射 关系 */ 


if (core mmu Place tee ram at top (va)) { 
for (map = memory map; !core mmap is end of table (map); map++) { 








































































































if (map is flat mapped (map)) 
continue; 
#if !defined (CFG WITH LPAP) 
if (va is secure != map is secure(map)) { 
va is secure = !Va is secure; 








va = ROUNDDOWN (va, CORE MMU PGDIR SIZE); 














} 
#endif 








map->attr = core mmu type to attr (map->type); 
Va -= map->size; 
va = ROUNDDOWN (va, map->region size); 

#if !defined (CFG WITH LPAE) 
va = ROUNDDOWN (va, CORE MMU PGDIR SIZE); 









































#endif 





map->va = va; 
} 
} else { 
Va = ROUNDUP (va + CFG TEE RAM VA SIZE, CORE MMU PGDIR SIZE); 
for (map = memory map; !core mmap is end of table(map); map++) { 










































































if (map is flat mapped (map) ) 
continue; 
#if !defined (CFG WITH LPAE) 
if (va is secure != map is secure(map)) { 
va is secure = !Va is secure; 

















va = ROUNDUP (va, CORE MMU PGDIR SIZE); 
} 


#endif 








mp At = Core mmu type to attr (map->type); 
Va = ROUNDUP (va, map->region size); 

#if !defined (CFG WITH LPAE) 
/* Mapping does not yet support sharing L2 tables */ 
Va = ROUNDUP (va, CORE MMU PGDIR SIZE); 















































#endif 
map->va = va; 
Va += map->size; 


} 
} 
/* 按照 各 类 型 的 内 存 区 域 的 虚拟 起 始 地 址 从 小 到 大 的 原则 重新 排列 static_memory_map 数 组 中 的 元 素 */ 


qsort (memory map, last, J f (Struct tee mmap region), 
cmp mmap by lower va 
。 打 钱 四 了 贤 里 过 浇 之 局 遍 笑 表 内存 区 域 的 映射 关系 的 内 容 */ 
A ey 








从 各 区 段 中 读 取 定 义 的 各 类 型 的 内 存 区 域 信息 并 建立 其 虚拟 地 址 与 物理 地 址 之 间 的 映射 关系 后 ， 下 一 步 就 可 使 用 整理 后 的 static_memory_map 数 组 中 的 信息 生成 转换 页 表 。 在 QEMU 中 建立 的 各 类 型 内 
存 区 域 的 物理 地 址 与 虚拟 地 址 之 间 的 关系 如 图 14-8 所 示 。 


UEBUG: [VXU] TEB-CUKRE:add pnys mem:305: VCUKE UNEPG KXA FA Type TEE KAN KA UXUSUUUUUU 3126 UXUUU5ZUUU 

DEBUG: [0x0] TEE-CORE:add phys mem:365: VCORE UNPG RW PA type TEE RAM RW 0x0e052000 size 0x000ae000 

DEBUG:; [0x0] TEE-CORE:add phys mem:365: CFG TA RAM START type TA RAM 0x0e100000 size 0x00f00000 

DEBUG: [0x0] TEE-CORE:add phys mem;365: CFG SHMEM START type NSEC SHM 0x8lf00000 size 0x00200000 

DEBUG: [0x0] TEE-CORE:add phys mem:365: CONSOLE UART BASE type IO SEC 0x09000000 size 0x00100000 

DEBUG: [0x0] TEE-CORE:add phys mem:363: GICD BASE type IO SEC 0x08000000 size 0x00100000 

DEBUG: [0x0] TEE-CORE:add phys mem:365: GICC BASE type IO SEC 0x08000000 size 0x00100000 

DEBUG: [0x0] TEE-CORE:add phys mem:378:; Physical mem map overlaps 0x8000000 

DEBUG: [0x0] TEE-CORE:add phys mem:365: PCSC BASE type IO_SEC 0x09100000 size 0x00100000 

INFO: TEE-CORE: No NSEC DDR memory area defined 

DEBUG: [0x0] TEE-CORE:add va space:404: type RES VASPACE size 0x00a00000 

DEBUG: [0x0] TEE-CORE: add va space:404:; type SHM VASPACE size 0x00a00000 

DEBUG: [0x0] TEE-CORE: dump _mmap _ table:53]: tySe ERAN R pa Ox0e000000 0x0ed pa Ox0e000000 OxO0ed ize Ox000S2000 ET 
DEBUG: [0x0] TEE-~CORE: dump mmap table: 531: type TEE RAM RW va Ox0e052000..0x0e0fffff pa Ox0e052000..0x0e0fffff size 0x000ae000 Ti 
DEBUG: [0x0] TEE-CORE:dump mmap table:531: type SHM VASPACE va 0x0e100000,..0x0eafffff pa Ox00000000,.0x009fffff size 0x00a00000 (pgdir) 


DEBUG: [0x0] TEE-CORE:dump mmap table:531: type IO SEC va Ox0eb00000..0x0ebfffff pa 0x09100000, .0x091fffff size 0x00100000 (pgdir) 
DEBUG: [0x0] TEE-CORE:dump mmap table:53]1: type RES VASPACE va 0x0ec00000..0x0f5fftfftf pa 0x00000000,.0x009fffff size 0x00a00000 (pgdir) 
DEBUG: [0x0] TEE-CORE:dump mmap table:531: type TA RAM va Ox0f600000. .0x104fffff pa Ox0e100000,.0x0effffff size 0x00f00000 (pgdir) 
DEBUG: [0x0] TEE-CORE:dump mmap table:531: type NSEC SHM va Ox10500000. .0x106fffff pa Ox81f00000, .0x820fffff size 0x00200000 (pgdir) 
DEBUG: [0x0] TEE-CORE:dump mmap table:531: type IO_SEC va Ox10700000,..0x107fffff pa Ox08000000, .0x080fffff size 0x00100000 (pgdir) 
DEBUG: [0x0] TEE-CORE: dump | mmap table:531: oe IO_SEC va 0x10800000. .0x108fffff pa 0x09000000. .0x090fffff size 0x00100000 (pgdir) 
DEBUG: [0x0] TEE-CORE:core mmu alloc 12:248 2 -table used: 

THDBAs mo MDDe 


图 14-8 QEMU 平 台 各 类 型 区 域 地 址 映射 


14.4.3 ” MMU 转换 页 表 的 创建 


程序 运行 时 一 般 使 用 的 是 虚拟 地 址 ， 从 虚拟 地 址 到 物理 地 址 的 转换 过 程 是 由 MMU 通 过 查找 转换 页 表 来 完成 的 ， 关 于 MMU 的 工作 原理 在 此 就 不 再 袭 述 。 在 OP-TEE 中 转换 页 表 是 通过 调用 
core_init_ mmu tables 函 数 使 用 static memory_map 数 组 中 的 元 素来 生成 的 ， 生 成 的 虚拟 地 址 与 物理 地 址 的 转换 页 表 将 会 被 保存 在 特定 的 区 域 中 ， 以 备 配 置 MMU 时 被 使 用 ， 在 编译 OP-TEE 时 就 会 定义 保 
存 转 换 页 表 的 地 址 ， 生 成 转换 页 表 的 函数 内 容 如 下 : 


void core init mmu tables (struct tee mmap region xmm) 


{ 


paddr t max pa = 0; 
uint64 t max va = 0; 


size 七 my 


/* 根据 static _ memory mapr 



















































































各 类 型 内 存 区 域 的 物理 





































































































































































































ee 计算 获得 








生成 转换 页 表 的 虚拟 起 始 地 址 和 虚拟 末端 地 址 */ 








for (n= 0; !core mmap is end of table (mm + n); nt+ 
paddr t pa endg; 
vadgdr 七 va end; 
debug print(" $010" PRIXVA " %010" PRIXPA " %10zx %x", 
~ mm[n] .va, mm[n] .pa, mm[n] .size, mm[n] .attr); 
if (!IS PAGE ALIGNED(mm[n] .pa) || !IS PAGE ALIGNED (mm[n] .size)) 
panic ("unaligned region"); 
pa end = mmln] .pa + mml[ln] .size - 1; 
va end = mmln] .va 十 mm[n] .size = 业 
站 (pa end > max pa) 
max pa = pa end; 
if (va end > max va) 
max va = va end; 
} 
/* 清空 用 于 保存 转换 页 表 的 变量 */ 
memset (11 xlation table[0], 0, NUM L1 ENTRIES * XLAT ENTRY SIZE); 
/* 生成 转换 页 表 */ 
init xlation table(mm, 0, 11 xlation table[0], 1); 
/* 海 CPU 中 每 个 ARM 核 配置 相同 的 转 牧 页 表 * 矿 
for (n= 1; n < CEFG TEE CORE NB CORE; n+ 十 ) 
memcpy (11 xlation table[ln], 11 xlation table[0], 
XLAT ENTRY SIZE * NUM L1 ENTRIES); 
for (n= 1; n < NUM L1 ENTRIES; n++) { 
if (!11] xlation table[0l [n]) { 
user va idx = n; 
break; 
} 
} 
assert (user va idx != -1);} 


/* 获取 上 cz 的 物 到 












































地 址 位 */ 





























七 CT bits = calc physical aqqr size bits (max pa); 
COMPI] TIME ASSERT (CFG LPAE ADDR SPACE SIZE > 0); 
assert a Va < CFG LPAE ADDR SPACE SIZE) ， 




















14.4.4 MMU 寄存 器 配置 


MMU 在 使 能 之 
后 使 用 需要 转换 的 虚拟 地 址 通 


void core ini 


{ 


待 MMU 的 相关 寄存 器 配置 完成 并 使 能 MMU 功 色 


前 需要 将 转换 页 表 的 基地 址 写 入 MMU 的 TTBRO/TTBR1 宕 存 器 中 ， 并 配置 MMU 的 TTBCR 寄 存 器 。MMU 进 4 














了 虚拟 地 址 到 物理 地 址 转换 时 会 从 TTBRx 寄 存 中 获取 到 转换 页 表 的 基地 址 ， 然 


过 查 表 的 方式 获取 到 该 虚拟 地 址 对 应 的 物理 地 址 。 对 MMU 寄 人 存 器 的 配置 是 在 OP-TEE 启 动 时 通过 调用 core_init mmu _regs 国 数 来 实现 的 ，AArch32 和 AArch64 的 寄存 器 不 
同 ， 但 在 配置 MMU 寄 人 存 器 时 其 原理 是 一 样 的 ， 在 AArch32 中 该 函数 的 实现 如 下 : 


t mmu regs (void) 










































































































































































































































































uint32 七 ttbcr = TTBCR EAPE; 

uint32 七 mair; 加 

padgdr 七 | tbro; 

/法 获取 当前 ARM 核 的 MMU 的 转换 页 表 基地 址 # 

ttbr0 = virt to phys (11 xlation tablelget core pos()1); 
/* 配置 MMU 主 要 属性 */ 

mair = MAIR ATTR SET(ATTR DEVICE, ATTR DEVICE INDEX); 
mair |= MAIR ATTR SET (ATTR IWBWA OWBWA NTR, ATTR IWBWA OWBWA NTR INDEX); 
write mair0 (mair); 

2 配置 TTBCR 寄 存 器 的 值 ， 用 于 控制 MMU 功 能 的 各 种 限制 */ 

ttbcr |= TTBCR XRGNX WBWA << TTBCR IRGNO SHIFT; 

ttbcr |= TTBCR XRGNX WEWA << TTBCR ORGNO SHIFT; 

ttbcr |= TTBCR SHX ISH << TTBCR SHO SHIFT; 

/* 禁止 使 用 TTBR1L */ 

ctbcr |= TTBCR EPD1; 

/* ep a 写 入 到 TTBCR 寄 存 器 中 */ 

write ttbcr (ttbcr) 

/* 生生 和 商家 的 让 过 直 写 入 到 TTBR0 寄 存 器 中 */ 

write ttbr0 64bit (ttbro0) 

/* 向 FTBR1 寄 存 器 中 写 入 0, 不 适用 二 级 转换 页 表 */ 

write ttbrl 64bit (0); 














14.5 ”OP-TEE 内 存 安全 权限 检查 


下 : 


TZASC 能 够 提供 ARM 核 访问 物理 内 存 时 的 安全 检查 ， 在 系统 运行 过 程 中 OP-TEE 也 提供 了 对 操作 地 址 的 安全 检查 的 宏 ， 用 于 检查 访问 的 地 址 是 




























































































































































































6 后 ， 束 可 通 











/* 判定 buf 指 向 的 物理 地 址 是 否 属于 非 安 全 内 存 */ 
#define tee pbuf is non sec(buf, len) \ 
core pbuf is(CORE MEM NON SEC, (Padqdqr t) (buf), (len)) 
/* 判定 buf 指 向 的 物理 地 址 是 否 属于 安全 内 存 */ 
#define tee pbuf is sec(buf, len) \ 
Core pbuf is(CORE MEM SEC, (paddr 七 ) (buf), (len)) 
/* 判定 buf 指 向 的 虚拟 地 址 是 否 属 于 排 安 全 内 存 */ 
#define tee vbuf is non sec(buf, len) \ 
core vbuf is (CORE MEM NON SEC, (void *) (buf), (len)) 
/* 判定 buf 指 向 的 虚报 地 址 是 否 属于 妥 全 肉 存 */ 
#define tee vbuf is sec(buf, len) \ 
core Vbuf is(CORE MEM SEC, (void *) (buf), (len)) 






































OP-TEE 中 定义 了 两 个 struct memaccess area 类 
物理 地 址 范围 。 如 果 需 要 检查 某 个 虚拟 地 址 是 否 为 安全 地 址 ， 首 先 会 将 该 地 址 通 


bool core pbuf is 


{ 



























































(uint32 七 attr, padgdr t pbuf 





过 虚拟 地 址 来 访问 物理 地 址 中 的 数据 。 


否 属于 安全 内 存 空间 。 


这 些 安 的 定义 如 下 : 


型 的 变量 ,分 别 为 Secure_only 和 nsec shared。secure_only 规 定 了 OP-TEE 中 安全 内 存 的 物理 地 址 范围 ，nsec _ shared 规定 了 OP-TEE 中 非 安全 内 存 的 





/ Size 七 len) 




















































































































struct tee mmap region *map; 
if (len == 加 

return true; 
/* 通过 attr 来 判定 指定 的 buf 是 否 处 于 安全 区 域 还 是 非 安 全 区 域 */ 
switch (attr) { 
Case CORE MEM SEC: 

return pbuf is inside(secure only, pbuf, len); 
case CORE MEM NON SEC: 

return pbuf is inside(nsec shared, pbuf, len) || 

pbuf is nsec qqr (pbuf, “len); 

Case CORE MEM TEE RAM: 

return core is buffer inside (ppuf, len, CFG TEE RAM START, 

本 CFG TEE RAM PH SIZE); 

Case CORE MEM TA RAM: 

return core is buffer inside (pbuf, len, CFG TA RAM START, 





























过 MMU 转 换 成 物理 地 址 再 进行 安全 权限 检查 。 最 终 对 权限 的 检查 是 通 


过 调用 core_pbuf is 来 完成 的 ， 该 函数 的 内 容 和 解释 如 




































































































































































CFG TA RAM SIZE); 

case CORE MEM NSEC SHM: 

return core is buffer inside (ppuf, len, CFG SHMEM START, 

CFG SHMEM SIZE); 

case CORE MEM SDP MEM: 

return re len); 
Case CORE MEM CACHED 

map = find map ] by | pa (pbuf); 

if (map == NULL || !pbuf inside map area (pbuf, len, map) 

return false; 
return map->attr >> TEE MATTR CACHE SHIFT == 
TEE MATTR CACHE CACHED; 


























def 














false; 


) 


REE 侧 与 OP-TEE 之 间 的 共享 内 存 和 OP-TEE 内 核 空间 与 用 户 空 间 之 间 的 安全 权限 检查 是 通过 调用 两 个 共享 内 存 各 自 的 match 接 口 完 成 的 。ARM 核 访问 时 对 内 存 区 域 的 读 写 、 执 行 权 限 的 检查 则 是 由 
MMU 来 完成 的 。 


14.6 系统 的 共享 内 存 


共享 内 存 分 为 REE 侧 与 OP-TEE 侧 之 间 的 共享 内 存 和 OP-TEE 内 核 空 间 与 用 户 空间 之 间 的 共享 内 存 。 前 者 用 于 OP-TEE 侧 驱动 与 OP-TEE 之 间 的 数据 交互 ， 后 者 用 于 OP-TEE 内 核 空间 与 OP-TEE 用 户 空 间 之 


间 的 数据 交互 。 
14.6.1 ”共享 内 存 的 配置 


上 述 


default mobj_init 国 数 划 分 出 上 述 两 个 共享 内 存 区 域 并 配置 在 OP-TEE 中 操作 上 述 两 个 
段 的 内 容 时 就 会 调用 driver_init_late 消 数 进行 上 述 两 


static TEE 


个 共享 内 存 区 域 具 有 不 同 的 安全 设 定 。REE 侧 与 OP-TEE 之 间 的 共享 内 存 属于 非 安全 内 存 区 域 ，OP-TEE 内 核 空间 与 用 户 空间 之 间 的 共享 内 存 属于 安全 内 存 区 域 。OP-TEE 在 启动 的 过 程 通 过 调用 











Result def 








{ 


/* 设 定 def 
shm mobj = mob] _phys . alloc (def 
default nsec shm ! size, 
© SHM) ; 


下 





/* 设 定 tee mm sec ddr.] 
mob]j sec ， ddr = mobj _ph 
tee mm sec ddr.hi — 
SHM CACHE ATTRS, CORE MF 


在 下 





#ifdef 








if 





#endif 


return TE 





CORE \ 


(!shm mobj) 
banic ("Failed 


(!mob]j sec dqdr) 














EM | NSE 

















ault mobj init (voig) 








SHM CACHE ATTRS, 


to register shared memory"); 




















tee mm sec dqdr.1o, 
EM ， TA . RAM) ; 














panic("Failed to register secure ta ram"); 











CFG SECURE 














DATA PATH 
sdp 1 mem mobjs = = Core sdp mem create mobjs(); 


(!sdp mem mob]js) 
panic("Failed to register SDP memory"); 














pSUCC 





} 


SS; 

















Lo 指向 的 地 址 区 域 的 属性 ,并 将 操作 接口 nobj phys ops 填充 到 该 mobj 
ys alloc(tee mm sec ddr.1o, 


共享 内 存 区 域 的 操作 接口 。default mobj init 函 数 使 用 driver init_late 宏 进行 封装 ， 在 OP-TEE 启 动 过 程 中 执行 Initcall 
个 共享 内 存 区 域 的 划分 和 初始 化 ， 该 函数 的 内 容 和 注释 如 下 : 





fault nsec shm paddr 指 向 的 地 址 区 域 的 属性 ,并 将 操作 接口 mobj phys_ops 填 充 到 该 mobj 中 的 mobj .ops 中 */ 
fault nsec shm Paddr， 





PF 的 mobj .ops 中 */ 


default_nsec_shm_paddr 指 向 的 区 域 是 OP-TEE 驱 动 与 OP-TEE 之 间 的 共享 内 存 区 域 ， 属 于 非 安全 内 存 。tee_mm _sec_ddr.lo 则 为 OP-TEE 内 核 空间 与 OP-TEE 用 户 空 间 之 间 的 共享 内 存 的 起 始 地 
址 ，tee_mm _sec_ddr 指 定 的 内 存 区 域 属 于 安全 内 存 。 


14.6.2 ”OP-TEE 驱 动 与 OP-TEE 之 间 的 共享 内 存 


当 CA 调 用 或 OP-TEE 产 生 RPC 请 求 时 ， 产 生 的 数据 交互 是 通过 使 用 OP-TEE 驱 动 与 OP-TEE 之 间 的 共享 内 存 来 完成 的 ， 该 内 存 区 域 是 OP-TEE 驱 动 与 OP-TEE OS 之 间 的 共享 内 存 ， 属 于 非 安 全 内 存 。OP- 
TEE 中 的 default_nsec_shm_paddr 变 量 指向 的 地 址 就 是 OP-TEE 驱 动 与 OP-TEE 之 间 的 共享 内 存 的 起 始 地 址 。default_ mobj_init 函 数 会 设 定 该 内 存 区 域 的 属性 并 设 定 操作 该 区 域 的 接口 。 在 OP-TEE 启 动 过 程 


中 ，default mobj init 会 使 用 teecore init pub _ ram 函数 来 对 default nsec_ shm_paddr 变 量 进 


void teecore init pub ram(void) 


{ 
























































































































































































































































vaddr 七 s; 
vaddr t e; 
/* 获取 MEM AREA NSEC SHM 类 型 的 内 存 区 域 的 起 始 虚拟 地 址 和 末端 虚拟 地 址 */ 
Core mmu get mem by type (MEM AREA NSEC SHM, &s, &e); 
/* 结果 检查 * 
if (s >=e || s & SMALL PAGE MASK || e & SMALL PAGE MASK) 
panic("invalid PUB RAM"); 
/* 判定 MEM AREA NSEC _SHM 的 内 存 区 域 是 否 为 非 安全 内 存 , 如 果 为 安全 内 存 则 产生 panic */ 
if (!tee vbuf is non secl(s, e - S)) 
panic("PUB RAM is not non-secure"); 
#ifdef CFG PL310 
tee l2cc store mutex boot palvirt to phys((void *)s)); 
Ss += sizeof (uint32 t); 本 
Ss = ROUNDUP(s, SMALL PAGE SIZE) ; 
#endif 
/* 将 MEM AREA NSEC SHM 类 型 的 内 存 区域 的 起 始 虚 拟 地 址 转化 成 物理 地 址 赋值 给 d 
default nsec shm paddr = virt to phys((void *)s); 
/* 计算 访 共 享 内 存 的 大 小 */ 
default nsec shm size =e- S; 




















OP-TEE 驱 动 会 在 加 载 的 过 程 中 通过 发 
该 地 址 区 域 作 为 OP-TEE 驱 动 的 私有 空间 ， 用 于 OP-TEE 区 域 与 OP-TEE 之 间 的 数据 交互 。 


送 命令 为 OPTEE SMC _ GET SHM_CONFIG 的 快速 安全 


14.6.3 OP-TEE 内 核 空间 与 用 户 空间 之 间 的 共享 内 人 存 


内 核 空 间 与 用 户 空间 的 共享 内 存在 加 载 动 态 TA 和 动态 TA 与 OP-TEE 内 核 之 间 传 递 数 据 时 被 使 用 。tee_ mm _sec ddr.lo 指 定 的 地 址 区 域 是 该 
变量 在 OP-TEE 启 动 时 通过 调用 teecore _init ta_ram 国 数 进 


行 初 始 化 ， 该 函 


函数 的 内 容 如 下 : 


行 赋值 ， 指 定 该 共享 内 存 的 物理 起 始 地 址 和 区 域 的 大 小 ， 


函数 的 内 容 如 下 : 


fault nsec shm paddr */ 


监控 模式 调用 (fast smc) 请 求 获 取 default_nsec shm_paddr 和 default_nsec shm size 的 值 ， 然 后 使 用 


共享 内 存 区 域 的 起 始 地 址 ， 属 于 安全 内 存 。tee_mm _sec_ddr 


void teecore init ta ram(void) 


{ 








vaddr 七 s; 
vaddr 七 e; 
paddr 七 ps; 
padgdr t pe; 








/* 获取 MEM AREA TA RAM 类 型 的 内 存 区域 的 起 始 虚拟 地 址 和 吉 束 虚拟 地 址 */ 
Core mmu get mem by type (MEM AREA TA RAM, &s, &e) 



















































































ps = virt to phys((void *)s); 2) 宪 虚拟 地 上 转换 成 物理 地 址 
pe = virt to phys((void *)(e - 1)) + 1; // 将 虚拟 地 址 转换 成 物理 地 址 
/* 检查 结果 */ 
if (!ps || (ps & CORE MMU USER CODE MASK) | | 

Ipe || (pe & CORE MMU USER CODE MASK) ) 




















panic("invalid TA ee 
/* 判定 MEM_AREA_TA_RAM 类 型 的 内 存 区 域 是 否 为 安全 内 存 区 域 */ 
if (!tee pbuf is _Sec (ps, pe - ps)) 
panic("TA RAM is not secure"); 
/* 判定 tee_ mm sec ddr 的 值 是 否 为 空 */ 

(!tee 1 mm is _empty (&tee | mm sec dqr)) 

panic ("TA RAM pool is not empty"); 
tee mm final(&tee mm sec ddr); // 清 空 tee mm sec ddr 变 量 的 值 
/* 完成 tee mm sec adz 变 量 榴 赋值 ， 其 中 tee mm sec _ddr.1o 是 起 始 地 址 , tee mm sec ddqr .hi 是 末端 地 址 */ 
七 ee mm init(&tee 1 mm sec ddr, ps, pe, CORE MMU USER CODE SHIFT, 
TEE MM POOL NO FLAGS); 















































































































































当 CA 调 用 动态 TA 时 ，OP-TEE 最 终 会 将 动态 TA 加 载 到 该 区 域 ， 同 时 该 TA 也 运行 于 该 区 域 ， 即 OP-TEE 的 用 户 空间 。 


14.7 ”数据 是 否 需要 写 入 Cache 


OP-TEE 在 MMU 建 立 虚 拟 地 址 与 物理 地 址 之 间 的 映射 关系 时 ， 会 调用 core_mmu_type_to_attr 函 数 来 完成 对 各 类 型 的 内 存 区 域 的 属性 进行 配置 ， 在 设 定 内 存 区 域 的 属性 时 会 指定 各 类 型 的 内 存 区 域 在 被 
访问 时 获取 的 数据 是 否 需要 同步 到 Cache 中 ， 该 函数 的 内 容 如 下 : 





uint32 七 core mmu type to attr (enum teecore memtypes 七 ) 


{ 




















const uint32 七 attr = TEE MATTR VALID BLOCK | TEE MATTR GLOBAL; 
const uint32 t cached = TEE MATTR CACHE CACHED << TEE MATTR CACHE SHIFT; 
const uint32 t noncache = TEE MATTR CACHE NONCACHE << 






































































































































































































































































































































TEE MATTR CACHE SHIFT; 

switch (t) { 
case MEM AREA TEE RAM: 

return attr | TEE MATTR SECURE | TEE MATTR PRWX | cached; 
case MEM AREA TEE RAM RX: 加 

return attr TEE MATTR SECURE TEE MATTR PRX | cached; 
case MEM AREA TEE RAM RO: 本 加 

return attr TEE MATTR SECUR TEE MATTR PR | cached; 
case MEM AREA TEE RAM RW: 加 加 

return attr TEE MATTR SECURE TEE MATTR PRW | cached; 
case MEM AREA TA RAM: 加 加 

return attr | TEE MATTR SECURE | TEE MATTR PRW | cached; 
case MEM AREA NSEC SHM 加 加 本 














































































































































































































return attr | TEE MATTR PRW | cached; 
case MEM ARFA IO NSEC: 
return attr | TEE MATTR PRW | noncache; 
case MEM AREA IO SEC: 
return attr | TEE MATTR SECURE | TEE MATTR PRW | noncache; 
case MEM AREA RAM NSEC: 加 本 
return attr | TEE MATTR PRW | cached; 
case MEM AREA RAM SEC: 加 
return attr | TEE MATTR SECURE | TEE MATTR PRW | cached; 
case MEM AREA RES VASPACE: 加 本 
case MEM AREA SHM VASPACE : 
return 0; 
default: 








panic("invalid type"™); 


} 
该 函数 配置 每 种 类 型 内 存 区 域 的 attr 的 值 时 ， 如 果 添加 了 标志 cached， 则 表示 该 类 型 的 内 存 区 域 的 数据 在 被 访问 时 需要 将 数据 同步 到 Cache 中 ， 并 在 Cache 保 存 的 该 条 目 中 设 定安 全 状态 位 的 值 ， 安 全 
状态 位 的 值 由 数据 属于 安全 数据 还 是 非 安全 数据 决定 。 
14.8 小 结 


本 章 介 绍 了 OP-TEE 中 对 内 存 的 管理 ， 并 介绍 了 ARM 核 访问 物理 内 存 设备 时 如 何 保障 安全 区 域 的 安全 ， 介 绍 了 安全 世界 状态 与 正常 世界 状态 之 间 的 共享 内 存 以 及 OP-TEE 内 核 空间 和 用 户 空 间 的 共享 内 存 


第 15 草 ”OP-TEE 中 的 线程 管理 


OP-TEE 中 使 用 线程 的 方式 来 管理 当前 系统 中 需要 运行 的 任务 。 当 TA 被 调用 时 ，OP-TEE 都 会 使 用 一 个 线程 空间 来 运行 执行 流程 ， 待 调用 完成 后 ， 该 线程 的 状态 将 会 被 重 置 ， 以 备 后 续 被 再 次 调用 。 本 章 
将 详细 介绍 OP-TEE 中 线程 管理 的 相关 内 容 。 


15.1 OP-TEE 中 的 线程 


OP-TEE 中 的 每 一 个 线程 作为 一 个 任务 的 运行 载体 。OP-TEE 中 定义 了 一 个 线程 的 数组 ， 线 程 数 组 中 的 每 一 个 元 素 都 表示 一 个 单独 的 线程 空间 。 该 数组 定义 在 optee_os/core/arch/arm/kernel/thread.c 
文件 中 ， 其 内 容 如 下 : 


struct thread ctx threads [CFG NUM THREADS]; 





OP-TEE 中 并 没有 线程 的 创建 一 说 ， 可 通过 修改 CFG_NUM_THREADs 来 控制 OP-TEE 中 支持 的 线程 的 最 大 个 数 。 当 CA 端 触发 了 安全 监控 模式 调用 (smc) 时 ，OP-TEE 会 从 该 数组 中 找寻 到 可 用 的 线程 
元 素 作为 一 个 任务 。 如 果 REE 侧 触发 的 安全 监控 模式 调用 (smc) 是 由 RPC 引 起 的 ，OP-TEE 会 直接 使 用 参数 中 的 线程 ID 值 找到 对 应 的 线程 上 下 文 ， 然 后 执行 恢复 操作 继续 执行 该 线程 ， 该 线程 1D 的 值 是 OP- 
TEE 发 起 RPC 请 求 时 的 线程 |D。 


由 于 OP-TEE 支 持 多 核 处 理 安全 监控 模式 调用 (smc) ( 即 CPU 中 的 每 一 个 核 都 可 以 用 来 处 理 安全 监控 模式 调用 ) ， 故 在 OP-TEE 中 还 存在 另外 一 个 数组 变量 





static struct thread core local thread core local[lCFG T 














EE CORE NB CORE ] 














OP-TEE 的 线程 数组 是 共用 ， 即 CPU 中 的 所 有 核 共用 线程 数组 。thread_core local 数 组 中 的 每 一 个 元 素 表 示 一 个 核 的 相关 信息 ， 元 素 中 的 tmp_stack_va_end 用 于 指定 每 个 ARM 核 的 栈 空 
间 ，curr_thread 用 于 表示 当前 核 使 用 的 是 哪个 线程 空间 。 


当 CA 触 发 安全 监控 模式 调用 (smc) 来 调用 TA 中 的 命令 时 ，OP-TEE 会 使 用 一 个 线程 来 完成 对 该 安全 监控 模式 调用 (smc) 的 处 理 。 而 如 果 CA 调 用 的 是 动态 的 TA， 则 该 线程 最 终 需要 切 到 用 户 空 间 去 执 
行 ， 而 在 进入 到 用 户 空间 之 前 会 重新 设 定 该 线程 的 栈 空间 地 址 。 


15.2 ”线程 状态 切换 
OP-TEE 中 的 每 个 线程 都 具有 三 种 状态 ，OP-TEE 通 过 判定 每 个 线程 的 状态 来 决定 该 线程 是 否 可 用 。OP-TEE 中 线程 的 三 种 状态 及 含义 如 表 15-1 所 示 。 


表 15-1 OP-TEE 中 线程 的 状态 表 


线程 的 状态 表示 状态 的 值 


含义 
Free 态 THREAD STATE FREE 标记 线程 处 于 空闲 站 


THREAD STATE SUSPENDED 


态 可 以 被 重新 使 用 
标记 线程 处 于 suspend 状态 ， 不 可 被 free 
标记 线程 处 于 运行 状态 


Suspend 态 


Active 态 





THREAD STATE ACTIVE 


OP-TEE 使 用 枚 举 变量 thread_state 来 表示 当前 线程 的 状态 ， 枚 举 中 的 值 就 是 表 15-1 中 的 “表示 状态 的 值 ” 一 栏 中 的 内 容 。 线 程 状态 之 间 的 切换 关系 如 图 15-1 所 示 。 






Suspend 






Suspend 





Resume 


图 15-1 线程 状态 切换 


线程 状态 的 切换 是 通过 设 定 线 程 的 status 成 员 变 量 来 3 


来 实现 ， 在 OP-TEE 对 状态 的 切换 操作 进行 了 封装 ， 切 换 是 使 用 汇编 来 实现 的 。 


15.2.1 Free 态 到 Active 态 的 实现 


OP-TEE 启 动 时 所 有 的 线程 都 处 于 Free 态 (可 用 状态 ) 。 当 CA 调用 TA 时 就 会 从 线程 数组 中 找到 一 个 可 用 的 线程 空间 用 于 


时 运行 该 调用 的 任务 。 通 过 调用 thread alloc_ and_run 函 数 可 将 Free 态 的 线程 设置 
成 Active 态 ， 该 函数 的 内 容 如 下 : 


static void thread alloc and run (si 


{ 


truct thread smc args *args) 





size 七 n; 
struct thread core local *] = 


thread get core local();// 获 取 当 前 核 的 信息 
bool found thread = false; 














assert (1->curr thread == -1) 

/* 目 旋 锁 锁 定 操作 *# 

lock global (); 

/* 从 全 局 的 线程 数组 中 查找 可 用 的 元 素 , 即 第 一 个 状态 为 THREAD STATE FREE 的 元 素 并 将 找到 的 线程 的 状态 设置 成 THREAD STATE ACTIVE */ 
for (n= 0; n < CFG NUM THREADS; n++) { - 加 . 

if (threaqs [n] .state == THREAD STATE FREE) { 

threads[n] .state = THREAD STATE ACTIVE; 
found thread = true; 

break; 






































































































































} 
} 
/* 自 旋 锁 解锁 */ 


unlock global (); 


/* 判定 是 否 找 到 可 用 的 线程 空间 */ 
























































if (!found thread) { 
args->a0 = OPTEE SMC RETURN ETHREAD LIMIT; 
return; 











} 

/* 将 当前 核 的 curr _ thread 变量 设置 成 找到 线程 的 索引 值 */ 
1->curr thread = n; 

/* 清空 找到 线程 的 flag */ 

threads[n] .flags = 0; 

/* 设 定 该 线程 的 入 口 函数 、 栈 空间 、 sp 以 及 入 口 函数 的 参数 */ 
jinit regs (threads + n, args); 

/* 虚拟 化 调用 的 ID*/ 
threads[n] .hyp clnt id = args->a7; 
thread lazy save ns vfp(); 

/* 恢复 该 线程 x/ 


thread resume (&threads[n] .regs); 

































































thread_resume 函 数 执行 完成 后 ， 该 线程 就 处 于 active 状 态 并 开始 从 指定 的 入 口 函 数 开始 执行 。 


15.2.2 ”Active 态 到 Suspend 态 的 实现 


当 线 程 需 要 发 送 RPC 请 求 时 ， 首 先 需 要 将 线程 挂 起 ， 然 后 触发 RPC 类 型 的 安全 监控 模式 调用 (smc) 。 当 RPC 请 求 返回 时 ， 直 接 使 用 该 线程 的 ID 执 行 恢复 操作 继续 执行 就 可 接收 RPC 请 求 返回 的 数据 。 
OP-TEE 处 理 FIQ 中 断 时 ， 需 要 使 用 线程 来 运行 中 断 的 具体 处 理 过 程 。OP-TEE 会 直接 使 用 当前 ARM 核 运行 的 线程 作为 处 理 中 断 的 线程 使 用 ， 待 中 断 处 理 完 毕 后 再 返回 到 线程 挂 起 之 前 的 状态 继续 执行 。 在 
OP-TEE 中 带 参 数 调用 thread _state_suspend 国 数 来 实现 对 某 个 线程 的 挂 起 操作 ， 该 函数 的 内 容 如 下 : 


int thread state suspend (uint32 t flags, uint32 t cpsr, vaddr 七 PCc) 
{ 









































struct thread core local *1 = thread get core local(); // 获 取 当 前 ARM 核 的 信息 
int ct = 1->curr thread; // 获 取 当 前 ARM 核 上 运行 的 线程 的 ID 

SEE RE != =1); 

js 合 查 当前 线程 的 空间 是 是 否 被 破坏 */ 














thread check canaries () ， 

/* 释放 该 线程 无 效 的 内 核 栈 空间 */ 

release unused kernel stack (threads + ct, cpsr); 

/* 判定 该 挂 起 操作 是 否 来 自 于 用 户 空 间 , 如 果 是 则 需要 更 新 用 session 的 时 间 */ 
if (is from user(cpsr)) { 
thread user save _vfp(); 

tee ta update session utime suspend(); 
tee ta gprof sample pc (pc); 




























































































} 
thread lazy restore ns vfp(); 


/* 自 旋 锁 锁定 操作 */ 







































































lock global () 

assert (threads[ct] .state == THREAD STATE ACTIVE); 

threads [ct] .flags |= flags; // 设 定 该 线程 恢复 回来 时 的 flag 
threads[ct] .regs.cpsr = cpsr; // 设 定 该 线程 恢复 回来 时 的 cbs 寄存 器 中 的 值 
threads [ct] .regs.pc = pce; 4 恢复 回来 时 的 入 口 函数 
threaqs [ct] .state = THREAD STATE SUSPENDED; // 设 定 该 线程 的 状态 为 挂 起 状态 

/* 如 果 线 程 有 用 户 空间 的 内 存 映 射 , 则 还 需 要 保存 该 线 稳 的 usez map 并 清空 ttbr */ 















































threads [ct] .have user map = core mmu user mapping is active(); 
if (threads[ct] .have 1 user map) EC 

core mmu ge 
core mmu se 


} 

/* 设 定 当前 ARM 核 中 的 curr_threag 的 值 为 -1, 即 表 示 当 前 
1->curr thread = -1; 

/* 自 旋 锁 解锁 操作 */ 

unlock global (); 

return ct; 





user map(&threads[ct] .user map); 
user map (NULL); 


























ARM 核 中 并 没有 线程 在 运行 */ 


Ys 








当 thread_state_suspend 函 数 执行 完毕 后 ， 会 触发 安全 监控 模式 调用 进行 正常 世界 状态 (NWS) 和 安全 世界 状态 (SWS) 的 切换 ， 从 安全 世界 状态 切换 到 正常 世界 状态 。 


15.2.3 Suspend 态 到 Active 态 的 实现 


调用 thread_resume 函 数 可 将 挂 起 的 线程 切换 到 运行 状态 ， 该 函数 在 OP-TEE 接 收 RPC 请 求 返回 的 数据 时 被 调用 。 该 阔 数 的 实现 在 前 面 章节 中 已 有 介绍 ， 在 此 就 不 再 歼 述 。 其 原理 就 是 恢复 该 线程 在 挂 起 
之 前 所 有 寄存 器 的 值 。PC 的 值 作为 线程 恢复 时 程序 运行 的 入 口 地 址 。 


15.2.4 ”Active 态 到 Free 仿 的 实现 


当 线 程 处理 完 所 有 操作 后 就 需要 将 线程 重 置 ， 释 放 掉 分 配 的 系统 资源 ， 并 将 该 线程 重新 设置 成 Free 态 以 便 被 其 他 任务 使 用 。 这 些 操作 是 通过 调用 thread state_ free 函数 来 实现 的 ， 该 函数 的 内 容 如 下 : 





void thread state free (void) 
































struct thread core local *] = thread get core local(); // 获 取 当 前 ARM 核 的 信息 
int ct = 1->curr thread; / /获取 当前 ARM 核 上 运行 的 线程 的 ID 

assert (ct != -1); 

assert (TAILO EMPTY (&threads[ct] .mutexes)); 




















thread lazy restore ns vfp(); 
/* 释放 掉 该 线程 的 栈 空间 */ 
tee pager release Phys ( 
(void *) (threads[ct] .stack va end - STACK THREAD SIZE), 
STACK THREAD SIZE); 本 
/* 自 旋 锁 锁定 操作 */ 
lock global (); 





































































































assert (threads [ct] .state == THREAD STATE ACTIV 

threads [ct] .state = THREAD STATE FREE 7 说 scare 央 内 计 上 res 
threads [ct] .flags = 0; 加 /清空 该 线程 的 1 

1->curr thread = -1; 1 和 的 线程 的 1 [D 设 置 成 -1 























/* 自 旋 领 解锁 */ 
unlock global () ; 














15.3 ”线程 运行 时 的 资源 


线程 在 运行 过 程 中 需要 很 多 资源 的 支持 ， 其 中 最 重要 的 资源 就 是 栈 空 间 。 当 调用 动态 TA 时 ， 线 程 会 切换 到 用 户 空间 运行 ， 
内 核 栈 ， 如 果 线 程 需要 进入 到 用 户 空间 ， 也 会 具有 独立 的 用 户 空间 栈 。 


OP-TEE 为 每 个 线程 指定 了 内 核 空 间 栈 ， 即 OP-TEE 中 的 所 有 线程 都 具有 独立 的 







































































































































































































































































15.3.1 ”线程 数据 结构 体 
OP-TEE 使 用 thread_ctx 结 构 体 变量 来 表示 每 个 线程 的 基本 信息 ， 该 结构 体 的 定义 如 下 : 
struct thread ctx { 
struct thread ctx regs regs; // 用 于 保存 线程 运行 时 的 所 有 寄存 器 的 值 
enum thread state state; // 用 于 标记 线程 的 状态 
vagddr t stack va end; /7 线程 的 内 核 栈 的 栈 底 地 址 
uint32 七 hyp clnt igd; // 虚 拟 化 时 client 端 的 调用 ID (在 OP-TEE 中 未 使 用 ) 
uint32 t flags; // 用 于 表示 该 线程 是 用 于 RPC 请 求 还 是 中 断 的 处 理 
struct core mmu user map user map; // 保 存 该 线程 的 用 户 空间 的 内 存 映射 信息 
bool have user map; // 标 记 当 前 线程 是 否 有 用 户 空 间 的 内 容 映 射 
#ifdef ARM64 
vaddr 七 kern sp; 
#endif 
#ifdef CFG WITH VFP 
struct thread vfp state vfp state; 
#endif 
void *rpc arg; // 指 向 发 送 RPC 请 求 时 分 配 0 享 内 存 的 虚拟 地 址 
uint64 t rpc carg; // 发 送 RPC 请 求 时 cookie 的 地 
struct mob]j *rpc mobj; // 发 送 RPC 请 求 时 分 配 的 i x 间 信息 
struct mutex head mutexes; // 线 程 中 互 斥 体 链表 的 头 
struct thread specific data tsd; // 线 程 的 特定 数据 ,包含 session、ta _contex 等 信息 





线程 执行 挂 起 时 会 将 cpsr、spsr、pc 以 及 其 他 寄存 器 的 值 保 存 到 线程 的 regs 变 
程 切 换 到 用 户 空 间 时 需要 重新 设置 栈 空间 。 


量 中 ， 以 备 在 恢复 线程 时 直接 通过 regs 中 的 数据 恢复 到 挂 起 之 前 的 状态 。stack_va_end 是 线程 在 内 核 态 的 栈 底 地 址 ， 当 线 


15.3.2 ”OP-TEE 分 配 的 内 核 栈 


如 果 OP-TEE 不 支持 PAGER， 则 会 建立 三 个 栈 空间 ， 这 三 个 栈 空间 的 作用 和 说 明 如 表 15-2 所 列 。 


表 15-2 OP-TEE 中 的 栈 空间 列表 


这 三 个 栈 使 用 DECLARE_STACK 来 进 














行 定义 ， 


















































栈 名 


用 途 


stack tmp ARMvV7 中 的 Monitor 模式 程 夺 运 行 时 的 栈 空 间 
stack abt OP-TEE 产生 异常 时 的 栈 空间 


stack thread 

















































































































OP-TEE 中 thread 运行 时 的 内 


在 编译 时 会 被 保存 到 .nozi_stack 段 中 ， 其 定义 在 thread.c 文 件 中 ， 内 容 如 下 : 


佼 栈 空间 












































#define DECLARE STACK (name, num stacks, stack size linkage) \\ 
linkage uint32 t name[num stacks] 

[ROUNDUP (stack size + STACK CANARY SIZE, STACK AL GNMENT) /和 

sizeof (uint32 t)] \ 

attribute ((section(".nozi stack"), \ 

aligned (STACK AL GNMENT) ) ) 

DECLAR ,STACK (stack | tmp, CFG TEE CORE NB CORE, STACK TMP SIZE, static); 
DECLARE STACK (stack abt, CFG TEE CORE NB CORE, STACK ABT SIZE, static); 
#ifndef CFG WITH PAGER 0 
DECLARE STACK (stack thread, CFG NUM THREADS, STACK THREAD SIZE, static) 
#endif 





每 个 线程 都 具有 独立 的 内 核 栈 空间 ， 该 栈 空间 是 从 nozi_stack 中 划分 出 来 的 。OP-TEE 启 动 时 会 调用 init_thread_stacks 函 数 为 OP-TEE 支 持 的 每 个 线程 指定 内 核 栈 空 间 ， 并 将 该 栈 的 地 址 赋 信 给 线程 结构 
体 中 的 stack_va_end 成 员 ， 其 内 容 如 下 : 





bool thread init stack (uint32 t thread id, vaddr 七 SP) 








P- 


f (rea 1 >= CFG NUM THREADS) 


/ /将 售 六 是 地 十 r 嫩 性 给 线程 中 的 stac va end 成 员 
threads[thread id].stack va end = sp; 
return truey 


























} 
static void init thread stacks (void) 


{ 





sizetn 


/* 便 用 stack thread 指 定 的 区 域 为 每 个 线程 指定 内 核 栈 空 





fOr 


1f 














(n= 0; n < CFG NUM THREADS; n++) { 





| 间 、 光 / 
1))) 


(!thread init stack(n， ee 
panic ("thread . init stack failed"); 











15.3.3 ”线程 运行 于 用 户 空间 的 资源 


CA 触发 安全 监控 模式 调用 (smc) 时 ，OP-TEE 都 会 使 用 一 个 线程 来 完成 具体 操作 。 如 果 调 用 的 是 动态 TA， 则 该 线程 最 终 会 切换 到 OP-TEE 的 用 户 空间 ， 调 用 具体 TA 的 接口 来 完成 处 理 。OP-TEE 使 用 
变量 保存 该 调用 在 用 户 空间 的 所 有 信息 ， 其 中 就 包括 了 线程 在 用 户 空间 运行 时 的 栈 信息 ， 该 结构 体 的 内 容 和 注释 如 下 : 


user ta_ctx 结 构 体 3 


struct user ta ctx { 









































uaddr t entry func; // 线 程 进 入 到 用 户 空间 时 的 入 口 函 数 , 即 每 个 动态 TA 的 ”utee 函 数 
uadgr 七 exidx start; // TA panic 时 使 用 的 栈 的 起 始 地 址 

size t exidx size; // 处 理 Panic 时 使 用 的 栈 的 大 小 

// 表 示 该 TA 是 32 位 的 还 是 64 位 的 ,true 表 示 32 位 ，false 表 示 64 位 

















bool is 32bit; 









































































































































































































































































































































// 用 于 保存 由 该 TA 打开 的 与 其 他 TA 之 间 的 session 链 表 头 
struct tee ta session head open sessions; 
// 用 于 保存 由 该 人 2 创建 的 crypt 操 作 的 链表 头 
struct tee cryp state head cryp 0 
struct tee obj head objects; 于 保存 | 该 TA 创 建 的 object 信 息 的 链表 头 
// 用 于 保存 由 该 TA 创建 的 存储 enum 信 息 PA 
struct tee storage enum head storage enums; 
struct mobj *mob] code; // 保 存在 MEM AREA TA RAM 内 存 区 域 的 TA 代码 的 起 始 地 址 
struct mobj xmobj stack; //TA 用 户 空 间 运 行 时 的 栈 地 址 
uint32 t load agdr; // 加 载 到 MEM AREA TA RAM 内 存 区 域 的 TA 代码 的 起 始 地 址 的 虚拟 地 址 
uint32 七 context; // 处 理 的 context 的 ID 
struct tee mmu info xmmuy // 动 态 TA 的 MMU 信 息 (ddr only) 
void *ta time offs; //TA 使 用 的 时 间 信 息 
struct tee pager area head *areas; 
#if defined (CFG SE API) 
struct tee se service *se service; 
#endif 
#if defined (CFG WITH VEP) 
struct thread user vfp state vfp; 
#engdi 
// 该 TA 运行 时 的 context 信 息 , 在 opensession 时 会 被 加 入 到 tee ctxes 链 表 中 
struct tee ta ctx ctx; 


只 有 当 CA 调 用 的 是 动态 TA 时 才 会 创建 该 结构 体 变量 。 创 建 该 变量 时 ，entry_func 会 被 初始 化 成 该 TA 镜像 的 ta_head 段 中 的 entry.ptr64 的 值 ， 该 值 在 编译 生成 TA 镜像 时 被 设 定 成 _utee_entry。 
用 户 空间 中 使 用 的 栈 空间 是 从 tee_mm_sec_ddr 内 存 池 中 分 配 出 来 的 ,该 内 存 池 属于 MEM_AREA_TA_RAM 内 存 区 域 ， 该 区 域 是 由 OP-TEE 分 配 ， 用 于 运行 TA 镜像 。 


用 户 空间 使 用 的 堆 空间 是 在 user ta_header.c 文 件 中 定义 的 ta_heap 数 组 变量 ， 其 大 小 由 TA_DATA _SIZE 宏 决定 。 该 宏 定义 在 每 个 TA 的 user_ta_header.h 文 件 中 ，ta_heap 会 被 编译 到 TA 镜像 文件 的 BSS 
段 中 ， 加 载 TA 镜 像 到 OP-TEE 的 过 程 中 会 使 用 malloc add _pool 函 数 将 ta_heap 作 为 该 TA 的 堆 空 间 添 加 到 内 存 池 中 ， 在 TA 中 需要 使 用 类 似 于 malloc 的 函数 分 配 一 块 内 存 空 间 时 就 会 从 该 内 存 池 中 分 配 所 需 
的 内 存 。 


15.3.4 tee ta_session 结 构 体 


CA 调用 创建 会 话 操作 时 会 创建 一 个 会 话 建立 CA 与 特定 TA 之 间 的 通道 。 会 话 是 tee_ta_session 的 结构 体 变量 ,创建 好 的 变量 会 被 添加 到 OP-TEE 用 于 保存 当前 系统 中 已 经 被 创建 的 会 话 的 链表 
tee_open_sessions 中 。 待 下 次 CA 调用 时 ， 只 要 提供 会 话 ID 就 可 从 tee_open_session 链 表 中 查找 到 对 应 的 会 话 实体 ， 进 行 调用 TA 命令 的 操作 。 添 加 到 该 链表 中 的 是 tee_ta_session 结 构 体 变量 ， 该 结构 体 的 
定义 如 下 : 





struct tee ta session { 
TA 1- Re ta 2 link; 
TAII] NTRY (tee ta session) link tsd; 

















































































































































































































/An 允 送行 上 下 六 如 果 该 TA 为 动态 TA, 则 该 值 即 是 user ta_ctx 中 的 ctx 成 员 
struct tee ta ctx *ctx; 
EE Identity ClLnt id; // CR 调用 的 ID 信息 ,包含 cA 调 用 是 的 1ogin 方 式 和 UUID 值 
bool cancel; // 表 示 需 要 取消 调用 TA 命令 
bool cancel mask; // 需 要 取消 的 调用 TA 命令 对 应 命令 ID 的 操作 
TEE Time cancel time; // 取 消 调用 命令 操作 的 时 间 
void *user ctx; // 用 户 空间 的 user ta contex 
uint32 t ref count; // 记 录 当 前 该 会 话 被 引用 的 次 数 
struct condvar refc cv; / /等待 ref_count 变 成 0, 即 表示 当前 会 话 未 被 引用 
struct condvar lock cv; 
int lock thread; // 记 录 当 前 那个 thread 获取 了 该 会 话 的 锁 
bool unlink; // 表 示 当 前 会 话 是 否 被 锁定 
#if defined (CFG TA GPROF SUPPORT) 
struct sample buf xsbufy /* Profiling data (PC sampling) */ 


























每 个 tee_ta_session 变 量 会 包含 指向 TA 运行 上 下 文 的 指针 ，TA 的 运行 上 下 文 使 用 tee_ta_ctx 结 构 体 来 表示 ， 其 内 容 和 定义 如 下 : 























































































































struct tee ta ctx { 
TEE UUID uuid; // 该 TA 的 UUID 
const struct tee ta ops *ops; // 扣 供 当 作 只 人 接口 
uint32 t flags; | ta _heagd 中 规定 该 TA 的 flag 
TAILO ENTRY (tee ta ctx) link; 
uint32 t panicked; // TAR 是 否 panic 了 ,true 表示 该 TA 已 经 panic 了 
uint32 t panic code; // 用 于 处 理 TA panic 请 求 的 代码 地 址 
uint32 t ref count; // TA 被 引用 的 次 数 
bool busy; // 当 前 会 话 是 否 正在 被 使 用 
struct condvar busy cv; //cv 值 


如 果 CA 与 TA 之 间 的 会 话 已 经 创建 完成 ，CA 调 用 时 会 从 tee_open _sessions 链 表 中 通过 UUID 的 值 找 到 需要 被 调用 的 会 话 ， 然 后 使 用 该 会 话 的 内 容 来 操作 TA。 


15.4 ”线程 运行 时 资源 的 使 用 关系 


使 用 线程 来 处 理 CA 对 TA 的 调用 请 求 时 都 会 使 用 到 上 一 节 中 的 所 有 资源 。 如 果 调用 的 是 动态 TA， 还 会 使 用 到 该 TA 的 user_ta_ctx 的 内 容 ， 线 程 的 运行 与 上 述 资源 的 关系 如 图 15-2 所 示 。 
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图 15-2 ”线程 与 系统 资源 的 关系 


线程 切换 到 用 户 空 间 之 前 ， 使 用 thread_ctx 实 体 中 的 stack_va_end 作 为 该 线程 运行 时 的 内 核 栈 空间 ， 并 且 通 过 UUID 从 tee_open_session 链 表 中 查找 到 需要 被 调用 的 TA 的 tee ta_session 实 体 。 该 实体 
会 保存 TA 的 操作 上 下 文 信息 ， 该 上 下 文 信息 是 在 CA 调用 创建 会 话 操作 时 被 分 配 和 初始 化 的 。 保 存在 user ta_ctx 的 tee ta_ctx 结 构 体 成 员 中 ， 通 过 tee ta_ctx 实 体 就 能 够 找到 在 用 户 空间 使 用 的 user ta_ctx 的 
内 容 。user ta_ctx 实 体 中 会 指定 线程 在 用 户 空间 使 用 的 用 户 空间 栈 地 址 。 这 些 结构 体 之 间 的 包含 关系 如 图 15-3 所 示 。 
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图 15-3 ”TA 相关 结构 体 关系 


15.5 ”OP-TEE 中 线程 的 调度 
OP-TEE 支 持 SMP， 即 支持 多 核 来 处 理 安全 监控 模式 调用 ， 但 任何 时 候 一 个 核 上 同时 只 会 有 一 个 线程 在 运行 。CPU 中 的 所 有 核 共 享 OP-TEE 的 线程 数组 ， 即 如 果 某 个 线程 被 一 个 核 挂 起 了 ， 待 需要 被 恢复 
继续 运行 时 ， 任 何 CPU 的 核 都 可 以 通过 线程 ID 继续 运行 该 线程 


OP-TEE 中 的 线程 调度 并 不 像 Linux 一 样 采 取 时 间 片 轮转 的 方式 进行 。 在 OP-TEE 中 ， 一 个 线程 分 配 到 ARM 核 运行 之 后 ， 其 将 独占 该 核 的 使 用 权 。 除 非 线程 主动 挂 起 或 正常 世界 状态 的 中 断 触 发 状态 切 
损 。 待 线程 执行 完 后 会 释放 掉 调 用 该 线程 时 分 配 的 资源 ， 并 将 线程 空间 重 置 成 Free 状 态 ， 释 放 掉 占 使 用 的 ARM 核 的 控制 权限 。 


如 果 线 程 在 执行 过 程 中 主动 执行 挂 起 操作 ， 则 线程 会 保存 当前 线程 的 资源 ， 并 将 线程 的 状态 设置 成 挂 起 态 ， 然 后 通过 指定 当前 ARM 核 的 thread_core_ local 结构 体 变 量 中 的 curr_ thread 交 出 ARM 核 的 控 
制 权限 。 待 线程 被 挂 起 后 ， 若 有 实际 需求 时 ，CPU 中 的 任何 一 个 核 都 可 以 使 用 该 线程 的 ID 来 唤醒 该 线程 继续 执行 。 


15.6 ”线程 的 死 锁 


死 锁 对 于 任何 一 个 系统 来 说 都 是 很 严重 的 问题 ， 轻 则 会 导致 线程 被 杀 死 而 无 法 完成 任务 ， 重 则 可 能 会 引起 看 门 狗 超时 导致 系统 重启 。 这 对 于 任何 一 个 系统 来 说 都 是 不 可 接受 的 。 故 避免 死 锁 现象 对 于 系 
统 的 稳定 性 来 说 至 关 重 要 。 


15.6.1 ”和 死 锁 的 原理 


死 锁 即 一 个 线程 占用 了 资源 A， 同 时 需要 获取 到 资源 B 之 后 才 会 释放 资源 A， 而 另 一 个 线程 占用 了 资源 B， 而 且 只 有 获取 到 资源 A 之 后 才 会 释放 资源 B， 这 样 导 致 线程 one 和 线程 two 都 无 法 正确 地 获取 到 资 
源 继续 执行 ， 更 加 直观 的 解释 如 图 15-4 所 示 。 
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图 15-4” 死 锁 原 理 


15.6.2 ”防止 死 锁 


死 锁 一 般 出 现在 对 互 斥 体 或 自 旋 锁 的 使 用 过 程 中 ， 尤 其 是 一 个 线程 需要 获取 多 个 互 斥 体 或 者 自 旋 锁 的 情况 下 。 有 效 地 防止 死 锁 现象 的 做 法 是 ， 如 果 一 个 线程 需要 使 用 多 个 互 斥 体 或 者 自 旋 锁 来 完成 一 些 
操作 时 ， 其 他 的 线程 在 使 用 这 些 互 斥 体 或 者 自 旋 锁 时 需要 按照 同样 的 顺序 来 获得 ， 即 在 使 用 互 斥 体 或 者 自 旋 锁 时 统一 按照 相同 的 顺序 进行 。 而 且 最 好 互 斥 体 和 自 旋 锁 的 锁 住 和 解锁 动作 在 同一 个 函数 中 完 
成 。 这 点 在 编写 TA 程 序 使 用 互 斥 体 或 者 自 旋 锁 时 需要 格外 注意 。 


15.7 可 


本 章 介绍 了 OP-TEE 中 线程 的 相关 信息 和 状态 切换 的 实现 。 注 意 CPU 中 的 所 有 核 共 享 OP-TEE 的 线程 数组 ， 当 执行 动态 TA 时 ， 线 程 进入 到 用 户 空间 之 后 会 使 用 新 的 堆栈 空间 ， 在 某 种 意义 上 可 以 理解 成 各 
个 TA 之 间 是 相互 隔离 的 。 


第 16 章 ”OP-TEE 的 系统 调用 


16.1 OP-TEE 系 统 调 用 的 作用 


OP-TEE 运 行 时 分 为 用 户 空间 和 内 核 空 间 ， 以 此 来 保证 OP-TEE 运 行 时 用 户 空间 和 内 核 空 间 的 相互 独立 。TA 程 序 、OP-TEE 提 供 的 一 些 外 部 库 、 各 种 算法 的 对 外 接口 都 存在 于 用 户 空间 ， 而 OP-TEE 的 线程 
管理 、TA 管 理 、 内 存 管 理 等 都 运行 于 内 核 空 间 。 用 户 空间 的 程序 无 法 直接 访问 到 内 核 空 间 的 资源 和 内 存 ， 如 果 用 户 空间 的 程序 需要 访问 内 核 空间 的 资源 可 以 通过 OP-TEE 的 系统 调用 (System Call) 的 来 实 
现 。 

OP-TEE 按 照 GP 规 范 定义 的 大 部 分 接口 都 是 给 OP-TEE 中 的 TA 使 用 的 。GP 统 一 定义 了 高 级 加 密 标 准 (Advanced Encryption Standard，ASE) 、RSA、 安 全 散 列 算法 (Secure Hash 
ei SHA) 、 哈 希 消息 论证 码 (Hash-based Message Authentication Code，HMAC) 、 基 于 密码 的 密 钥 导 出 算法 (Password-Based Key Derivation Function，PBKDF2) 等 算法 的 调用 接 

， 该 部 分 在 OP-TEE 编 译 时 会 被 编译 成 libutee.a 库 文件 。TA 可 通过 调用 该 库 中 的 相关 接口 来 完成 对 数据 的 加 解密 以 及 签名 和 验 签 等 操作 。 如 果 板 级 具有 硬件 密码 学 引擎 实现 ， 调 用 这 些 算法 接口 后 最 终 会 
使 用 底层 驱动 引擎 来 完成 密码 学 的 相关 操作 。 密 码 学 引擎 驱动 是 处 于 内 核 空间 的 ， 这 也 就 衍生 出 了 OP-TEE 的 系统 调用 的 需求 。 


第 16 章 ”OP-TEE 的 系统 调用 


16.1 OP-TEE 系 统 调 用 的 作用 


OP-TEE 运 行 时 分 为 用 户 空间 和 内 核 空 间 ， 以 此 来 保证 OP-TEE 运 行 时 用 户 空间 和 内 核 空间 的 相互 独立 。TA 程 序 、OP-TEE 提 供 的 一 些 外 部 库 、 各 种 算法 的 对 外 接口 都 存在 于 用 户 空间 ， 而 OP-TEE 的 线程 
管理 、TA 管 理 、 内 存 管 理 等 都 运行 于 内 核 空 间 。 用 户 空间 的 程序 无 法 直接 访问 到 内 核 空 间 的 资源 和 内 存 ， 如 果 用 户 空间 的 程序 需要 访问 内 核 空间 的 资源 可 以 通过 OP-TEE 的 系统 调用 (System Call) 的 来 实 
现 。 

OP-TEE 按 照 GP 规 范 定义 的 大 部 分 接口 都 是 给 OP-TEE 中 的 TA 使 用 的 。GP 统 一 定义 了 高 级 加 密 标 准 (Advanced Encryption Standard，ASE) 、RSA、 安 全 散 列 算法 (Secure Hash 
en SHA) 、 哈 希 消息 论证 码 (Hash-based Message Authentication Code，HMAC) 、 基 于 密码 的 密 钥 导 出 算法 (Password-Based Key Derivation Function，PBKDF2) 等 算法 的 调用 接 

， 该 部 分 在 OP-TEE 编 译 时 会 被 编译 成 libutee.a 库 文件 。TA 可 通过 调用 该 库 中 的 相关 接口 来 完成 对 数据 的 加 解密 以 及 签名 和 验 签 等 操作 。 如 果 板 级 具有 硬件 密码 学 引擎 实现 ， 调 用 这 些 算法 接口 后 最 终 会 
使 用 底层 驱动 引擎 来 完成 密码 学 的 相关 操作 。 密 码 学 引擎 驱动 是 处 于 内 核 空间 的 ， 这 也 就 衍生 出 了 OP-TEE 的 系统 调用 的 需求 。 


16.2 OP-TEE 系 统 调 用 的 实现 


OP-TEE 用 户 空 间 的 接口 一 般 定义 成 utee_xxx_xxx 的 形式 ， 而 其 对 应 的 系统 调用 则 为 syscall xxx_xxx。 即 在 OP-TEE 的 用 户 空间 调用 utee_xxx_xxx 函 数 ，OP-TEE 最 终 会 调用 syscall xxx_xxx 来 实现 处 理 ， 
可 参考 Linux 中 系统 调用 的 概念 。 


16.2.1 系统 调用 的 整体 流程 


OP-TEE 的 系统 调用 是 通过 让 ARM 核 进入 svc 模 式 来 使 系统 陷入 内 核 态 中 ， 然 后 根据 系统 调用 ID 来 命中 系统 调用 的 内 核实 现 ， 整 个 系统 调用 的 过 程 如 图 16-1 所 示 。 
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图 16-1 OP-TEE 中 系统 调用 流程 


OP-TEE 系 统 调用 的 关键 点 是 通过 svc 从 OP-TEE 用 户 空间 切换 到 OP-TEE 的 内 核 空间 。 使 用 切换 时 带 入 的 系统 调用 ID， 在 OP-TEE 的 系统 调用 数组 中 找到 对 应 的 函数 并 执行 ， 完 成 系统 调用 后 切换 ARM 核 
的 模式 返回 到 用 户 空间 。 


16.2.2 系统 调用 的 定义 


一 个 系统 调用 的 定义 是 在 用 户 空间 通过 UTEE_SYSCALL 宏 来 实现 的 。 在 OP-TEE 中 ， 所 有 的 utee_xxx 类 的 接口 都 使 用 该 宏 定 义 在 utee_syscalls asm.S 文 件 中 ， 该 宏 使 用 汇编 实现 ， 内 容 如 下 : 














.macro UTEE SYSCALL name, scn, num args 
FUNC \name , : 
push {r5-r7,1r} // 保 存 t5~r7 和 1r 
mov r7, #(\scn) // 将 scn 的 值 保存 到 r7 中 , scn 为 syscall 的 ijndex 
/* 检查 参数 个 数 ,并 根据 num | args 的 值 来 配置 参数 个 数 和 参数 在 sp 中 的 位 置 */ 
:I 在 \num | args > TEE SVC MAX ARGS 
.error "Too many arguments for syscall" 
.enNndif 
.if \num args <= 4 
@ No arguments passed on stack 
























































ImOV r6, 
.else 
Q Tell number of arguments passed on the stack 
mOV r6, #(\num args - 4) 
@ Point just before the push (4 registers) above on the first argument 
adq r5, sp, #(4 * 4) 
.endif 
svce #0 // 触 发 类 svc 中 断 
Pop {r5-r7,pc} //svc 处 理 完成 之 后 返回 继续 执行 
END FUNC \name 





.endm 





该 安 相 当 于 实现 了 utee_ xxx 的 函数 ， 在 使 用 该 安 时 ， 参 数 中 name 相 当 于 是 utee_xxx，scn 是 系统 调用 的 索引 号 ，numargs 是 参数 个 数 。 若 numargs 的 值 小 于 或 等 于 4 则 表示 不 需要 传递 额外 数据 给 系统 
调用 。 


16.2.3 ”系统 调用 表 tee _sv _syacall table 


OP-TEE 的 内 核 空间 中 定义 了 一 个 系统 调用 的 数组 表 一 一 tee_svc_syscall_table， 该 数组 中 包含 了 当前 OP-TEE 中 支持 的 所 有 系统 调用 在 内 核 空间 的 实现 ， 该 数组 定义 在 
optee_os/core/arch/arm/tee/arch_svc.c 文 件 中 。 由 于 该 数组 较 大 ， 在 此 就 不 贴 出 。 在 用 户 空 间 中 触发 svc 后 ， 会 调用 tee_svc_handler 冰 数 ,该 浮 数 会 使 用 在 用 户 空间 传 入 的 scn 值 从 tee_svc_syscall_table 
中 查找 到 系统 调用 的 实现 ，tee_svc_syscall table[scn] 内 容 所 指向 的 函数 即 为 系统 调用 在 OP-TEE 内 核 空间 的 具体 实现 。 


tee_svc_handler 会 调用 tee_svc do call 来 执行 tee_svc syscall table[scn] 中 定义 的 函数 。 在 执行 tee_svc _syscall table[scn] 之 前 会 保存 相关 寄存 器 ， 以 便 执 行 完 系统 调用 后 恢复 到 执行 系统 调用 之 前 的 
用 户 空间 的 状态 ， 而 且 还 需要 将 用 户 空间 中 带 入 的 数据 复制 到 内 核 空间 供 tee_svc_syscall_ table[scn] 中 的 函数 使 用 。 


16.3 人 小结 


系统 调用 主要 是 给 用 户 空 间 的 接口 提供 对 内 核 空间 接口 的 调用 ， 使 用 户 空间 可 以 访问 到 内 核 空 间 的 资源 。 例 如 在 使 用 安全 存储 功能 时 ， 对 object 的 所 有 操作 有 最终 都 是 在 内 核 空间 完成 的 ， 包 括 安全 文件 
查找 、 文 件 树 建 立 、RPC 请 求 发 送 等 。 所 以 理解 OP-TEE 中 系统 调用 的 实现 ， 对 理解 OP-TEE 在 用 户 空间 提供 的 接口 的 具体 实现 有 很 大 帮助 。 


第 17 章 ”OP-TEE 的 I|PC 机 制 


进程 间 通 信 (Inter-Process Communication，IPC) 机 制 是 指 系统 中 进程 或 线程 之 间 的 通信 机 制 ， 用 于 实现 线程 与 线程 之 间 进 行 通信 、 数 据 交互 等 功能 。Linux 具 有 多 种 方式 能 够 实现 进程 或 线程 之 间 
的 通信 和 数据 共享 ， 例 如 : 消息 队列 、 信 号 量 、 共 享 内 存 等 。 而 在 OP-TEE 中 并 未 提供 如 此 丰富 的 IPC 方 法 ， 本 章 将 介绍 OP-TEE 中 的 IPC 机 制 。 


17.1 1PC 机 制 的 作用 


动态 TA 是 以 线程 的 方式 运行 于 OP-TEE 的 用 户 空间 ，OP-TEE 的 IPC 机 制 用 于 实现 各 线程 之 间 的 相互 调用 、 线 程 调用 安全 驱动 、 线 程 调用 OP-TEE 内 核 空 间 的 服务 。OP-TEE 中 并 未 有 类 似 消 息 队 列 、 信 号 
量 等 专门 用 于 线程 间 通 信 的 机 制 ， 但 OP-TEE 提 供 动 态 TA 调 用 其 他 TA 或 安全 驱动 的 方法 和 接口 ， 从 而 实现 OP-TEE 中 各 线程 间 的 通信 。 


17.2 1PC 机 制 的 原理 
OP-TEE 中 的 IPC 机 制 主要 是 为 满足 OP-TEE 用 户 空 间 运 行 的 线程 调用 其 他 线程 、 静 态 TA、 安 全 驱动 的 需求 。 其 原理 的 核心 是 利用 系统 调用 来 访问 其 他 线程 或 者 安全 驱动 。 当 线程 需要 调用 其 他 线程 或 者 


安全 驱动 时 ， 首 先 会 通过 系统 调用 陷入 到 OP-TEE 的 内 核 态 ， 然 后 执行 类 似 CA 调 用 TA 的 操作 ， 建 立会 话 并 通过 调用 命令 的 方式 让 其 他 TA 来 完成 相应 的 操作 。 线 程 调 用 安全 驱动 时 ， 同 样 是 通过 调用 系统 调用 
陷入 到 OP-TEE 的 内 核 态 ， 然 后 调用 服务 或 安全 驱动 提供 给 OP-TEE 内 核 空间 的 接口 来 完成 TA 对 安全 驱动 和 服务 的 调用 。 关 于 OP-TEE 中 系统 调用 的 实现 和 定义 方式 可 参考 本 书 第 16 章 。 


17.3 “IPC 的 实现 


OP-TEE 的 IPC 机 制 是 通过 系统 调用 陷入 到 内 核 中 来 实现 的 。 调 用 其 他 TA 的 操作 有 专门 的 接口 ， 而 访问 安全 驱动 和 OP-TEE 的 服务 则 是 通过 在 内 核 态 中 调用 服务 提供 的 内 核 级 接口 来 实现 的 。 


17.3.1 TA 调用 其 他 TA 的 实现 


一 个 TA 调用 其 他 TA 时 ，OP-TEE 通 过 建立 两 者 间 的 会 话 ， 并 调用 命令 来 实现 。GP 规 范 定义 了 如 表 17-1 中 的 三 个 接口 ， 这 些 接口 可 在 OP-TEE 的 用 户 空间 被 调用 。 


表 17-1 TA 调用 其 他 TA 使 用 的 接口 列表 


API 名 称 API 作用 
TEE OpenTASession 创建 两 个 TA 之 间 的 session 
TEE CloseTASession 天 团 两 个 TA 之 间 的 session 
TEE InvokeTACommand 通过 创建 的 session 和 command ID 调用 另外 一 个 TA 中 提供 的 操作 


当 一 个 TA 需要 调用 其 他 的 TA 上 时， 首先 需 要 使 用 TEE_OpenTASession 创 建 两 个 TA 之 间 的 会 话 ， 再 使 用 TEE_lInvokeTACommand 调 用 到 已 经 建立 的 会 话 的 TA 中 的 具体 操作 ， 待 不 再 需要 调用 其 他 TA 时 ， 
则 调用 TEE InvokeTACommand 函 数 关 闭会 话 来 断 开 两 个 TA 间 的 联系 。 


1.TEE OpenTASession 的 实现 


TEE_OpenTAsession 的 实现 与 CA 中 创建 与 TA 的 会 话 的 过 程 大 致 相同 ， 但 TEE_OpenTAsession 是 通过 系统 调用 的 方式 来 触发 OP-TEE 分 配 线程 并 创建 会 话 ， 而 CA 则 是 通过 触发 安全 监控 模式 调用 
(smc) 来 让 OP-TEE 分 配 线程 并 创建 会 话 。TEE_OpenTAsession 操 作 的 整体 流程 如 图 17-1 所 示 。 


国 数 执行 到 tee _ta_open_session 后 ， 其 操作 与 在 CA 创建 会 话 的 操作 完全 一 致 ，syscall open ta_session 函 数 的 说 明 如 下 : 
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EE Result syscall open ta session(const TEE UUID *dest, 
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struct utee params *usr param, uint32 t *ta sess, 
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memset (param, 








.free only; 





' || param == NU] 
'RROR OUT OF MEMO 


EE NUM PARAMS]; 


LL || clnt id == NULL) { 
民治 








清空 分 配 的 param 变 量 中 的 数据 */ 
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/* 获取 当前 TA 的 会 话 信息 * 

























































































sizeof (struct tee ta param)); 


























t tee ta param)); 


res = tee ta get current session (&sess); 
if (res != TEE SUCCESS) 
goto out free only; 
utc = to user ta ctx(sess->ctx); 
/* 将 用 户 空 间 传递 的 UUID 值 复制 到 内 核 空间 中 */ 
res = tee SVC copy from user (uuid, dest, sizeof (TEE UUID) ) 
if (res != TEE SUCCESS) 
goto function exit; 
/* 设 定 login 方 式 并 设 定 clnt igd->uuig 的 值 , 即 让 当前 TA 认为 是 client 端 */ 
clnt id->login = TEE LOGIN TRUSTED APP; 
memcpy (&clnt id->uuid, &sess->ctx->uuid, sizeof (TEE UUID)); 


























/* 复制 用 户 空间 传递 的 参数 数据 到 内 核 空间 */ 























res = tee svc copy param(sess, N 
&mob] param); 
if (res != TEE SUCCESS) 
goto function exit; 








/* 执行 创建 会 话 操作 */ 















































res = tee ta open 
7, TE 
if (res != TEE SUCCESS) 
goto function exit; 
/* 更 新 param 的 内 容 */ 















































ULL, usr param, param, tmp buf va, 


_ Session (&ret oOo, &s, &utc->open sessions, uuigd, 
id, cancel req to, param); 




















tee svce copy to _ user (ret orig, é&ret o, 
































sizeof (ret o)); 








free only: 
free (param) 
free (uulid) ， 





return res; 


r 


free (clnt id); 





res = tee svc update out paraml(sess, s, param, tmp buf va, usr param); 
function exit: 
if (mob]j param) { 
mutex lock(&tee ta mutex); 
mob]j] free (mob]j param); 
mutex unlock(&tee ta mutex); 
} 
if (res == TEE SUCCESS) 
tee svc copy kaddr to uref (ta sess，s);// 将 获得 的 会 话 的 ID 值 复制 到 用 户 空间 
// 复 制 执行 函数 的 返回 值 到 用 户 至 间 


进入 动态 TA 或 者 





静态 TA 的 enter_ 
open_session 函数 


ctx->ops->enter_open_ 


tee ta try_set busy 






session(s, param, erT) 


(判定 该 找到 的 


session 是 否 可 用 ) intl 


opensession 冰 数 ) 










check params 


tee ta init session 
with_context (初始 化 
session， 设 定 对 应 


IEE flag) 


OpenTASession 










Y 
tee ta_ init pseudo ta_ 
session〈( 从 静态 的 TA 
syscall open ta_ > 





段 中 查找 符合 UUID 
的 TA image) 


SesSslon 


tee ta _ context find 
(从 已 经 打开 的 TA 链 

表 tee_ctxes 中 寻找 

符合 的 ta context) 


head section 到 stop ta 
head_section 之 间 是 否 有 符 
合 UUID 的 TA head 


tee ta open session 





将 创建 的 用 于 存放 打 | 
开 的 ta session 的 变 
量 添加 到 全 局 变量 


tee_open_sessions 中 


tee ta init session 
(寻找 UUID 对 应 的 
TAI) 





tee ta init user ta session 
(尝试 从 动态 的 TA 中 寻 
找 ， 即 通过 tee_supplicant 
来 加 载 TAimage) 





图 17-1 TEE_OpenTASession 操 作 实 现 的 流程 


关于 tee_ta_open_session 水 数 的 执行 过 程 可 参阅 本 书 第 13 章 。 


2.TEE_ InvokeTACommand 的 实现 


调用 TEE_InvokeTACommands 时 带 入 命令 1D 的 值 就 能 调用 TA 中 具体 的 命令 ， 其 过 程 与 CA 的 命令 调用 操作 几乎 一 致 ， 该 接口 的 执行 流程 如 图 17-2 所 示 。 


Loop 查找 从 start ta_ | 


TAILQ INSERT TAIL 


(&tee ctxes, ctx, link) 
(将 匹配 的 ta context 添 
加 到 tee_ctxes 链表 中 ) 





赋值 并 填充 静态 TA 的 


operation 结构 体 


TEE_ImvokeTIACommand ee 
进入 到 前 态 TA 或 动态 


enter invoke cmd 中 执行 


syscall 1nvoke ta command 
sess->Ctx->ops->enter invoke 


cmd (sess, cmd.param, err) 
( 周 用 session 中 operation 后 


tee ta get session i 
爸 笨 中 时 invoke cmd 方 


(从 tee opell sessions 链表 
中 找到 对 应 的 session ) 


tee ta invoke command tee_ ta set_ busy 
A TA 中 的 相关 : Pt 当 击 的 session 
否 处 于 busy 状态 ) 





图 17-2 TEE_InvokeTACommands 操 作 流 程 


Syscall invoke ta_command 的 内 容 和 说 明 如 下 : 





器 








PE Result syscall invoke ta command (unsigned long ta sess, 
unsigned long cancel _req to, unsigned long cmd iaq， 
struct utee params *usr param, uint32 t *ret orig) 
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int32 七 ret O = TEE ORIGIN TEE; 
truct tee ta param param = {03}; 
也 Identity clnt ig; 




















ruct tee ta session *sess; 

ruct tee ta session *called sess; 
ruct mob] xmobj _Param = NULL; 
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d TIE_ buf va[TEE NUM PARAMS] ， 




















user ta ctx *utc; 

颖 到 当前 的 TA 朋 session 信 息 */ 

tee ta get current session(&sess); 
ee != TEE SUCCESS) 

return res; 
to User ta ctx(sess->ctx) 


A es 人 人们 可 Ci 的 ession 链 表 中 找到 对 应 的 session */ 


ho 
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called sess Lee ta get session (人 
(vaggr t)tee svce uref to kaddr (ta_sess) ，true， 
&utc->open sessions); 

if (!called 00 

return T RROR BAD PARAMETERS; 

/* 设 定 clnt ia 的 内 容 ， 将 调用 首 作为 client 端 处 理 *y 

clnt id.login = TEE GIN TRUSTED APP; 

memcpy (&clnt id. a ee >ctx->uuidgd, sizeof (TEE UUID)); 























/* 复制 从 用 户 至 间 传 入 的 参数 */ 

res = tee svc copy param(sess, called sess, usr param, &param, 

tmp buf va，&mob]j param); 

if 0 != TEE ,SUCCESS) 

Function exit; 

/* 开始 调用 找到 前 se5sion 中 的 invoke command, 根据 command ID 执行 指定 的 操作 */ 

res = tee ta invoke command(&ret o, called sess, &clnt jd 
cancel req to, cmg | id, &param); 

/* 更 新 执行 结果 到 输出 参数 */ 

res2 = tee svce update out param(sess, called sess, &param, tmp buf va, 
usr param); 

if (res2 != TEE SUCCESS) { 










































































ret O = TEE ORIGIN TEE; 
res = res2; 

















} 








function exit: 

tee ta put session(called sess); 

if (mob]j param) { 
mutex lock(&tee ta mutex); 
mobj free (mobj param); 
mutex unlock(&tee ta mutex); 














} 
if (ret orig) 

tee svce copy to user(ret orig, &ret oOo, sizeof (ret oO) ) ; 
return res; 























关于 tee ta_invoke_ command 函 数 的 执行 过 程 可 参阅 第 13 章 。 


3.TEE CloseTASession 的 实现 


TEE_CloseTAsession 接 口 用 于 断 开 TA 与 其 他 TA 之 间 的 连接 ， 其 过 程 与 CA 的 关闭 会 话 操作 几乎 一 致 ， 该 接口 的 执行 流程 如 图 17-3 所 示 。 


TEE_CloseTASesslon tee ta unlink session 


(将 该 session 从 全 局 session 队列 


tee open sessions 中 秘 险 ) 


syscall close ta session 
Sess->ctx->0Ds->enteT close 
sessl0H 
( 幸 用 session 中 operation 缚 构 体 


tee_ta_close_ session ee | 
中 的 Close session 方法 ) 


tee ta get session tee ta put session 


(根据 session ID 获取 需要 清空 该 session 中 





被 close 的 session ) ref count 亚 量 的 但 ) 


图 17-3” 了 TEE_CloseTASession 操 作 流 程 


调用 TEE_ CloseTASession 接 口 时 会 产生 系统 调用 ， 系 统 会 执行 关闭 会 话 的 操作 ，syscall_close ta_session 国 数 的 内 容 和 说 明 如 下 : 











TEE Result syscall close ta session (unsignedq long ta sess) 








EE Result res; 

truct tee ta session *sess; 

| dentity clnt vie 

uct tee ta session *s = tee svc uref to kaddr (ta sess); 
tru user ta ctx *utc; 

获取 当前 TE 的 5cssion 信 息 

es = tee ta get current en 

(res != TEE ,SUCCESS) 

return res; 
utc = to user ta ctx(sess->ctx); 
/* “ 没 定 cTnt id 信息 忆 、 */ 
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mh { | 
































clnt id. 0 = TEE LOGIN TRUSTED APP; 
memcpy (&clLnt id.uuid, &sess->ctx->uuid, sizeof (TEE UUID)); 
/* 将 需 和 关闭 的 300o1on 信 全 家 记名 pon 内 S431on 可 起 中 祖 除 */ 


return tee ta close sessionl(s, é&utc->open sessions, &cilnt iqd); 






































17.3.2 ”TA 调用 系统 服务 和 安全 驱动 的 实现 


动态 TA 实现 具体 功能 时 需要 调用 到 安全 驱动 或 系统 底层 的 资源 。 例 如 密码 学 操作 、 加 载 TA 镜 像 文件 操作 、 对 SE 模块 的 操作 等 。 这 些 资 源 提供 的 接口 都 处 于 OP-TEE 的 内 核 空 间 ， 当 用 户 空 间 的 TA 需要 使 
用 这 些 资源 来 实现 具体 功能 时 ， 则 需要 让 TA 的 调用 操作 通过 系统 调用 的 方式 进入 到 内 核 空 间 ， 然 后 再 调用 特定 的 接口 。 


1.OP-TEE 中 服务 和 安全 驱动 的 构成 框架 


OP-TEE 使 用 系统 服务 的 方式 统一 管理 各 功能 模块 ， 安 全 驱动 的 操作 接口 会 接 入 到 系统 服务 中 ， 系 统 服务 是 在 OP-TEE 启 动 过 程 中 执行 initcall 段 中 的 内 容 时 被 启动 ，service_init 的 启动 等 级 设置 为 1， 而 
driver_init 的 启动 等 级 设置 成 3。 故 在 OP-TEE 的 启动 过 程 中 ， 首 先 会 启动 使 用 service_init 宏 定义 的 功能 函数 ， 再 初始 化 安全 驱动 。 各 系统 服务 、 安 全 驱动 和 上 层 的 TA 之 间 的 关系 如 图 17-4 所 示 。 


OP-TEE 中 的 系统 服务 提供 了 类 似 框架 层 的 功能 ， 安 全 驱动 初始 化 时 会 将 驱动 的 操作 接口 注册 到 对 应 的 系统 服务 。TA 可 使 用 的 只 是 各 系统 服务 提供 的 接口 ， 如 果 系 统 服务 并 不 需要 给 上 层 TA 使 用 ， 则 不 
暴露 对 应 的 接口 给 TA。 当 前 的 OP-TEE 中 提供 了 如 下 三 个 重要 的 系统 服务 : 


. 密码 学 操作 的 系统 服务 ; 
. 对 SE 功能 模块 进行 操作 的 系统 服务 ; 


* 提供 加 载 TA 镜 像 操 作 的 系统 服务 ; 


动态 TA 


OP-TEE 中 的 


有 A TA 
NeTVwiCeS 


唱 件 cipher 驱动 SE 模块 驱动 县 他 安全 驱动 





图 17-4 ”动态 TA 与 系统 服务 的 关系 


2.TA 对 系统 服务 接口 的 调用 实现 


动态 TA 通 过 系统 调用 的 方式 进入 到 内 核 态 ， 然 后 在 内 核 态 调用 各 系统 服务 提供 的 接口 。 系 统 服务 为 OP-TEE 用 户 态 程序 提供 的 接口 定义 在 类 似 于 tee_api_xxx.c 的 文件 中 ， 这 些 文件 根据 不 同 的 功能 模块 
定义 了 用 户 空间 需要 使 用 的 密码 学 操作 接口 、SE 操 作 接 口 等 。 这 些 接口 的 调用 过 程 大致 相 同 ， 如 图 17-5 所 示 。 


2 二 he :TA | 局] 日 
TEE_xxx 拓 接 口 


utee XXX 类 接 | 





用 户 空 间 


内 核 空 间 


i 


syscall XXX 类 接口 


OP-TEE 中 的 


SeIVICEeS 


对 应 安全 驱 动 的 


operation 接口 


其 他 安全 驱动 





使 件 cipher 驱动 SE 模块 驱动 





图 17-5 动态 TA 调 用 驱动 流程 


用 户 态 的 TA 通 过 系统 调用 陷入 OP-TEE 内 核 空 间 ， 然 后 在 对 应 的 系统 调用 中 使 用 系统 服务 提供 的 接口 或 变量 来 完成 对 安全 驱动 或 其 他 资源 的 操作 。 


17.3.3 ”TA 对 密码 学 系统 服务 的 调用 实现 


TA 需要 实现 计算 摘要 、 产 生 随机 数 、 加 和 解密、 签名 验 签 等 操作 时 就 会 调用 到 密码 学 系统 服务 提供 的 接口 。OP-TEE 的 内 核 空间 中 有 一 个 变量 一 一 crypto_ops， 该 变量 中 保存 了 各 种 密码 学 算法 的 调用 接 
口 ， 其 内 容 如 下 : 




















const struct crypto ops ca 全 ei 
.name = "LibTomCrypt // 该 系统 服务 的 名 字 
//crypto orv ec 区 秆 引信 多 关 裕 在 着 动 过 程 中 将 会 执行 crypto_ ops .init 指 定 的 函数 
.init = tee ltc 




















init 
hash 类 算法 的 接口 ， 用 于 计算 摘要 */ 
#if def ined ( CEG 
.hash = { 

.get ctx size = hash get ctx size, 
.init = hash init, 5 
.update = hash . Update, 

.final = hash final, 


























}, 
#engdif 
对 称 加 解密 算法 的 接口 用 于 对 称 加 解 密 
#if def ined( CFG CRYPTO WITH CIP 
.Cipher = 1 
“finial = = cipher final, 
.get block size = cipher ， get block size, 
.get ctx size = cipher get ctx size, 
.init = cipher . 证 起 

















国 












































.update = cipher update, 




















/* MAC 类 算法 接口 */ 
#if defined( CFG CRYPTO WITH MAC) 
.mac = { 
.get ctx size = mac get ctx size, 
.init = mac init, 
.update = mac update, 
.final = mac final, 























#endif 

/* 对 称 验 证 加 解密 算法 接口 */ 

#if def ined( CFG CRYPTO WITH AUTHENC) 
.authenc = { 



























































.dec final = authenc dec final, 
.enc final = authenc enc final, 
.final = authenc final, 

















.get ctx size = authenc get ctx size, 
.init = authenc init, 
.Update aad = authenc update aad, 

.Update payload = authenc update payload, 








}, 
#engif 
/* 非 对 称 算法 〈RSA) 加 解密 ,签名 验 签 操作 接口 */ 
#if defined( CFG CRYPTO WITH ACIPHER) 
.acipher = { 

#if defined (CFG CRYPTO RSA) 
.alloc rsa ,keypair = alloc rsa keypair, 
.alloc rsa public key = alloc rsa public key, 
.free rsa public key = free rsa public key, 
.gen rsa key = gen rsa key, 
.rsSaes decrypt = rsaes decrypt, 
.rsaes encrypt = rsaes encrypt, 
.rsanopad decrypt = rsanopad decrypt, 
.rsanopad encrypt = rsanopad encrypt, 
.rsassa sign = rsassa sign, 
.rsassa verify = rsassa verify, 










































































#engdif 
/* 生成 key 的 接口 */ 
#if defined (CFG CRYPTO DH) 
.alloc dh keypair = alloc dh keypair, 
.gen dh key = gen dh key, | 
.dh shared secret = do dh shared secret, 




















#engdif 
/* DSA 算 法 接口 */ 
#if defined (CFG CRYPTO DSA) 

.alloc dsa ,keypair = alloc dsa keypair, 
.alloc dsa . Public key = alloc ， dsa public key, 
.gen dsa , key = gen dsa key, 
.dsa sign = dsa sign, | 


.dsa verify = dsa verify, 















































#engdif 
/* ECC 算 法 接口 */ 
#if defined (CFG CRYPTO ECC) 
/* ECDSA and ECDH ph 
.alloc ecc keypair = alloc ecc keypair, 
.alloc ， ecc public key = alloc ， ecc public key, 
.gen ecc key = gen ecc key, 
.free ecc public key = free ecc public key, 

































































/* ECDSA only */ 

‘ecc sign = ecc sign, 

.ecc verify = ecc verify, 

/* ECDH only */ 

.ecc shared secret = do ecc shared secret, 

















#endif 
| 
/* 大 整数 操作 接口 */ 


.bignum = { 
.allocate = bn allocate, 
.num bytes = num bytes, 
.num bits = num bits, 
.Compare = compare, 
.bn2bin = bn2bin, 
.bin2bn = bin2pn， 
-COPY = Copy, 

.free = bn free, 

.Clear = bn clear 

















}, 
#endif /* CFG CRYPTO WITH ACIPHER */ 
/* 随机 系列 算法 接口 */ 
-prng = { 
.add entropy = prng add entropy, 
.read = prng read, 



































}; 


1.crypto service 的 初始 化 


OP-TEE 在 启动 时 会 调用 crypto_ops.init 指 定 的 函数 初始 化 整个 密码 学 系统 服务 ， 即 调用 tee_ltc_init 函 数 来 初始 化 密码 学 系统 服务 ， 该 浮 数 将 各 种 密码 学 算法 的 操作 接口 都 注册 到 特定 的 变量 中 ， 这 些 变 
量 与 对 应 算法 的 关系 如 表 17-2 所 示 。 


表 17-2 OP-TEE 密码 学 系统 服务 变量 与 接口 关系 列表 


数组 变量 包含 的 算法 接口 摘 述 变量 注册 使 用 的 函数 


cipher descriptor AFES/DES Teglster cipher 


hash descriptor md$/shal/sha224/sha256/sha384/sha$ 1l2/mac reglster hash 








ltc mp Rsa/cen kevy/ecc/bige number 
ping descriptor prng TeglsteT prng 


启动 密码 学 系统 服务 时 ， 会 调用 tee _ltc_reg_algs 函 数 将 对 应 算法 的 操作 接口 注册 到 相关 变量 中 ， 该 函数 内 容 如 下 : 





static void tee ltc reg algs (void) 
{ 
#if defined (CFG CRYPTO AES) 


























































































































register cipher (&aes desc); // 注 册 AES 算 法 的 操作 接口 到 cipher descriptor 中 
#endif 
#if defined (CFG CRYPTO DES) 

register cipher (&des desc); // 注 册 DES 算 法 的 操作 接口 到 cipher descriptor 中 

register cipher (&des3 desc); // 注 册 DES3 算 法 的 操作 接口 到 cipher descriptor 中 
#engdif 
#if defined (CFG CRYPTO MD5) 

register hash (gmd5 desc); // 注 册 MD5 算 法 的 操作 接口 到 hash_descriptor 中 
#engdif 
#if defined (CFG CRYPTO SHA1) 

register hash(&shal desc); // 注 册 SHA1 算 法 的 操作 接口 到 hash_descriptor 中 
#engdif 





疹 





#if defined (CFG CRYPTO SHA224) 



















































































register hash(&sha224 desc); // 注 册 sHA224 算 法 的 操作 接口 到 hash descriptor 中 
#endif 
#if defined (CFG CRYPTO SHA256) 

register hash(&sha256 gesc); // 注 册 sHA256 算 法 的 操作 接口 到 hash descriptor 中 
#endif 
#if defined (CFG CRYPTO SHA384) 

register hash(&sha384 desc); // 注 册 SHA384 算 法 的 操作 接口 到 hash_ descriptor 中 
#endif 
#if defined (CFG CRYPTO SHA512) | 

register hash(&sha51l2 _ desc) : // 注 册 SHA512 算 法 的 操作 接口 到 hash_ descriptor 中 
#endif 











// 注 册 prng 算 法 的 操作 接口 到 prng_descriptor 中 
#if defined (CFG WITH SOFTWARE PRNG) 
#if def ined( CFG CRYPTO WITH F ORTUNA PRNG) 
register prng(&fortuna desc); 















































register prng(&rc4 desc); 








register prng(&prng mpa desc); 








注册 过 程 就 是 将 具体 密码 学 算法 的 operation 变 量 保存 到 对 应 的 数组 变量 元 素 中 。 密 码 学 系统 服务 初始 化 完成 后 ， 内 核 空 间 通 过 调用 crypto_ops.xxx.xxx 的 方式 可 调用 到 各 种 密码 学 算法 的 具体 实现 。 
2.TA 调 用 具体 算法 的 实现 


调用 crypto_ops 中 的 接口 时 ， 会 根据 需要 被 调用 密码 学 算法 的 名 称 从 数组 变量 中 找到 对 应 的 元 素 ， 然 后 使 用 元 素 中 保存 的 算法 操作 接口 来 完成 密码 学 操作 。 如 果 世 片 集成 了 硬件 加 解密 引擎 ， 加 密 算法 
的 实现 ， 则 可 使 用 硬件 cipher 驱 动 提供 的 接口 来 完成 。 本 节 以 调用 SHA1 算 法 为 例 介绍 其 实现 过 程 。 


在 TA 中 如 果 需 要 使 用 SHA1 算 法 计算 数据 的 摘要 ， 则 需要 调用 TEE_DigestUpdate 接 口 来 实现 ， 该 函数 的 完整 执行 过 程 如 图 17-6 所 示 。 


TEE DigestUpdate 


utee hash update 


shal process 


shal desc->process 


syscall hash update 
(执行 shal_desc 弘 


2 是 中 的 process 困 数 ) 


crypto_ops.hash.update hash descriptor[ltc hashindex|->process 


tee also to ltc hashindex 


hash update | (调用 find_hash 从 hash_descriptor 效 组 


中 找到 shal 对 应 的 index) 





图 17-6” TERE_DigestUpdate 操 作 的 实现 流程 


其 他 算法 接口 的 调用 过 程 与 图 17-6 类 似 ， 只 是 不 同 的 算法 类 型 查找 的 数组 变量 会 有 所 不 同 ， 但 是 执行 流程 大 致 相同 。 


17.3.4 ”对 SE 功能 模块 进行 操作 的 系统 服务 


在 OP-TEE 内 核 空间 调用 类 似 tee_se_reader_xxx 的 接口 会 调用 到 OP-TEE 的 SE 系统 服务 ， 用 于 操作 具体 的 SE 模块 。 若 需要 在 TA 中 操作 SE 模块 ， 可 将 tee_se_reader_xxx 类 型 的 接口 重新 封装 成 系统 调用 ， 
然后 在 TA 中 调用 封装 的 接口 就 能 实现 TA 对 SE 模块 的 操作 。 在 OP-TEE 中 要 使 用 具体 的 SE 模块 需要 初始 化 SE 功能 模块 的 系统 服务 ， 并 挂 载 具 体 SE 模块 的 驱动 。 


SE 模 块 的 系统 服务 是 通过 在 OP-TEE 启 动 过 程 中 调用 tee_se_manager_init 函 数 来 实现 的 ， 该 函数 只 会 初始 化 该 系统 服务 的 上 下 文 空间 ， 函 数 内 容 如 下 : 








static TEE Result tee se manager init (void) 


// 定 义 SE service 的 上 下 文 变量 


struct tee se manager ctx *ctx = &se manager ctx; 





CD 

















context init (ctx); // 初 始 化 该 上 下 文 变量 的 内 容 
return TEE SUCCESS; 




















SE 系统 服务 的 上 下 文 变量 初始 化 完成 后 ， 就 需要 挂 载 具体 的 SE 模块 驱动 ， 将 SE 的 操作 接口 注册 到 上 下 文中 。 驱 动 的 挂 载 和 注册 过 程 如 图 17-7 所 示 。 


TAILQ INSERT TAIL (&ectx-> 
pesc passthru reader 1init reader pro proOXY. pe 
人 在 OP-TEE 局 z 动 时 侯 周 | | 可 | 中 = 证 Ta 呆 鸭 reader 恒信 人 WW 


用 过 driver init 宕 来 实现 ) 恒信 至 | SEservice 的 上 se _ 


manager ctx 中 的 代理 队 刻 中 


populate readers tee se manager reglster reader 


init reader -| 站 pcsc passthru reader ops 亚 量 盾 





元 人 到 T->se reader.ops 中 


图 17-7 SE 模块 驱动 将 接口 注册 到 SE Managet Service 的 流程 


调用 tee_se_reader xxx 类 接口 操作 SE 模块 时 会 获取 SE 系统 服务 的 上 下 文 一 一 se_manager_ctx， 然 后 根据 实际 操作 需求 调用 pcsc_passthru_reader_ops 变 量 中 对 应 接口 。pcsc_passthru_reader_ops 变 
量 中 的 接口 会 根据 需要 操作 的 proxy 编 号 找到 具体 的 proxy， 然 后 调用 该 proxy 中 对 应 的 接口 完成 整个 操作 。 


17.3.5 “加 载 TA 镜 像 的 系统 服务 


当 CA 调 用 libteec 库 中 用 于 创建 与 某 个 动态 TA 的 会 话 时 ， 会 从 REE 侧 的 文件 系统 中 加 载 TA 镜 像 文件 到 OP-TEE， 加 载 TA 镜 像 的 过 程 就 会 使 用 到 该 系统 服务 提供 的 接口 函数 。 


本 书 第 13 章 详细 介绍 了 OP-TEE 创 建 会 话 的 实现 过 程 。OP-TEE 会 使 用 tee_ta_init_user ta_session 国 数 来 完成 加 载 TA 镜 像 并 初始 化 会 话 的 操作 。 加 载 TA 镜 像 文 件 时 ， 会 使 用 user_ta_store 变 量 中 的 接口 
发 送 RPC 请 求 ， 通 知 tee_supplicant 对 REE 侧 文件 系统 中 的 TA 镜 像 文 件 执行 打开 、 读 取 、 获 取 TA 镜 像 文 件 大 小 、 关 闭 TA 镜 像 文件 的 操作 。user ta_store 变 量 在 该 系统 服务 启动 时 被 赋值 ， 具 体 函 数 内容 如 
下 : 


static const struct user ta store ops ops = { 
.open = ta open, / /发送 RPC 请 求 使 Lee supplicant 打 开 TA 镜 像 文 件 
.get size = ta get size, // 发 送 RPC 请 求 , 获取 Ta 镜像 文件 的 大 小 
.read = ta read, // 发 送 RPC 请 求 污 取 Ta 镜 像 的 内 容 
.close = ta close， / /发送 RPC 请 求 关闭 打开 的 TA 镜像 文件 


}; 
/* OP-TEE 启 动 时 被 调用 ,使 用 service init 宏 将 该 函数 编译 到 initcal1 段 中 */ 
static TEE Result register supplicant user ta (void) 








请 











FE 

































































return tee ta register ta store(&ops); 


} 
/* 将 user ta store 变 量 的 地 址 赋值 成 ops */ 
TEE Result tee ta register ta store(const struct user ta store ops *ops) 


{ 

































































user ta store = ops; 
return TEE SUCCESS; 
} 

















17A4 诈 营 


本 章 介绍 了 OP-TEE 中 各 种 系统 服务 以 及 TA 调用 另外 一 个 TA 的 原理 和 实现 。 每 个 TA 具有 独立 的 运行 空间 ，OP-TEE 中 的 一 个 TA 调用 另 一 个 TA 执行 特定 操作 的 过 程 是 OP-TEE 中 的 一 种 1PC 的 方式 。OP- 
TEE 中 各 种 系统 服务 起 到 类 似 框架 层 的 作用 ， 安 全 驱动 或 其 他 子 模块 提供 的 操作 接口 会 接 入 到 对 应 的 系统 服务 中 。 系 统 服 务 通过 接口 变量 或 其 他 方式 将 操作 接口 暴露 给 OP-TEE 的 内 核 空间 ， 用 户 空间 的 TA 通 
过 系统 调用 的 方式 在 OP-TEE 内 核 空 间 调用 这 些 接口 ， 从 而 实现 TA 对 安全 驱动 或 其 他 模块 的 资源 操作 。 
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第 18 章 TA 镜像 的 签名 和 加 载 


第 19 章 OP-TEE 中 的 密码 学 算法 

第 20 章 OP-TEE 的 安全 存储 

第 21 章 ”可 信 应 用 及 客户 端 应 用 的 开发 
第 22 章 ”安全 驱动 的 开发 

第 23 章 ”终端 密 钥 在 线 下 发 系统 

第 24 章 ”基于 OP-TEE 的 在 线 支付 系统 


第 25 章 ”TEE 可 信和 应 用 的 使 用 领域 


第 18 草 TA 镜像 的 签名 和 加 载 


使 用 OP-TEE 实 现 特定 功能 需求 则 需要 开发 一 个 特定 的 TA，TA 调 用 GP 规范 定义 的 接口 实现 该 功能 需求 。TA 镜 像 文件 会 被 保存 在 REE 侧 的 文件 系统 中 并 以 动态 TA 的 方式 运行 于 OP-TEE 中 ， 当 用 户 需要 调 
用 该 TA 的 功能 时 ， 通 过 在 CA 中 调用 libteec 库 中 的 接口 ， 完 成 创建 会 话 的 操作 ， 将 REE 侧 文件 系统 中 的 TA 镜像 文件 加 载 到 OP-TEE 的 用 户 空 间 运行 。 为 防止 该 TA 镜像 文件 被 算 改 或 被 破坏 ， 在 加 载 TA 镜 像 文 
件 的 过 程 中 会 对 该 TA 镜像 文件 的 合法 性 进行 检查 ， 只 有 校 验 通 过 的 TA 镜像 文件 才 人 允许 运行 于 OP-TEE 的 用 户 空 间 。 编 译 TA 镜 像 文件 过 程 中 会 对 TA 镜像 文件 做 电子 签名 操作 。 本 章 将 详细 介绍 TA 镜像 文件 的 
编译 、 签 名 ， 以 及 加 载 过 程 。 


18.1 TA 镜像 文件 的 编译 和 签名 


TA 镜像 文件 在 OP-TEE 工 程 编译 过 程 中 生成 ， 也 可 通过 单独 调用 TA 目录 下 的 脚本 来 进行 编译 ， 但 前 提 是 OP-TEE 工 程 被 完整 编译 过 。 编 译 过 程 会 先生 成 原始 的 TA 镜像 文件 ， 然 后 使 用 签名 脚本 对 该 文件 
进行 电子 签名 ， 并 最 终生 成 .ta 文件 ， 即 最 终 会 被 加 载 到 OP-TEE 中 的 TA 镜像 文件 。 


18.1.1 TA 镜像 文件 的 编译 


对 某 个 TA 源 代 码 目 录 中 的 Makefile 文 件 执行 make 指 令 可 触发 编译 生成 TA 镜像 文件 的 操作 ， 该 Makefile 文 件 将 会 包含 optee_os/ta/mk/ta_dev_kit.mk 文 件 ， 该 文件 中 会 定义 各 种 目标 依赖 关系 和 
Object， 编 译 完 目标 和 object 后 ， 编 译 器 将 会 按照 optee_os/ta/arch/arm/link.mk 文 件 中 的 依赖 关系 将 目标 和 object 链 接 成 xxx.ta 文 件 ， 其 中 xxx 是 该 TA UUID 的 值 。link.mk 中 的 链接 依赖 关系 如 下 : 














































































































$ (link-script-pp): $(link-script) $ (MAKEFILE LIST) 
@$ (cmd-echo-silent) ' CPP S$SQ' 
$ (gq)mkdir -~p $ (dir $@) 
$ (gq)$ (CPPS$ (sm) ) -Wp,-P,—MT, $@,—-MD,$ (link-script-dep) \ 
$ (link-script-cppflags-$ (sm)) $< > Se 
$ (link-out-dir)/$ (binary) .elf: $(objs) $ (libdeps) $ (link-script-pp) 
@$ (cmd-echo-silent) ' LD SQ@' 
$(gq)$ (LD$ (sm)) $ (ldargs-$ (binary) .elf) -oO SG 
$ (link-out-dir)/$ (binary) .dmp: $ (link-out-dir)/$ (binary) .elf 
@$ (cmd-echo-silent) ' OBJDUMP $@' 
$(q)$ (OBIDUMPS (sm)) =1 -=x -d $< > $@ 
$ (link-out-dir)/$ (binary) .stripped.elf: $ (link-out-dir)/$ (binary) .elf 
@$ (cmd-echo-silent) ' OBJCOPY $@' 
$ (gq)$ (OBJCOPYS (sm) ) --strip-unneeded $< SG 
$ (link-out-dir)/$ (binary) .ta: $ (link-out-dir)/$ (binary) .stripped.elf \\ 
$ (TA SIGN KEY) 
Qecho ' SIGN SQ@' 








O 
$ (gq)$ (SIGN) --key $ (TA SIGN KEY) --in $< --out $@ 














$(link-out-dir)/$(binary).stripped.elf 目 标 会 删除 TA 镜像 文件 中 的 调试 信息 。 在 原始 TA 镜像 文件 的 头 部 有 一 个 ta_head 段 ， 该 段 中 存放 该 TA 的 基本 信息 以 及 被 调用 到 的 入 口 地 址 ， 该 段 的 内 容 将 会 在 加 
载 TA 镜 像 到 OP-TEE 时 和 调用 TA 执行 特定 命令 时 被 使 用 到 。 存 放 在 该 段 中 的 内 容 定义 在 optee_os/ta/arch/arm/user_ta_header.c 文 件 中 ， 其 内 容 如 下 : 

















const struct ta head ta head section(".ta head") = { 
.uuid = TA UUID, /7/TA 的 UUID 值 
.stack size = TA STACK SIZE + TA FRAMEWORK STACK SIZE, //TA 运 行 栈 大 小 























// 该 TA 运行 flag 表 示 该 TA 将 运行 在 用 户 空间 
.flags = TA FLAG USER MODE | TA FLAGS, 















































#ifdef ILP32 | 

.entry.ptr32 = { .lo = (uint32 t) utee entry }, 
#else 

.entry.ptr64 = (uint64 t) utee entry, // 定 义 该 TA 的 入 口 函 数 
#endi1 





对 于 该 段 中 的 entry.ptr64 成 员 的 作用 ， 读 者 可 参阅 13.1 节 。 


18.1.2 ”对 TA 镜像 文件 的 签名 


生成 原始 的 TA 镜像 文件 后 ， 编 译 系 统 会 对 该 镜像 文件 进行 签名 生成 最 终 的 xxx.ta 文 件 ， 该 文件 会 被 保存 在 REE 侧 的 文件 系统 中 。 对 原始 TA 镜像 文件 的 签名 操作 是 使 用 optee_os/scripts/sign.py 文 件 来 实 
使 用 的 私 钥 是 optee_os/keys 目 录 下 的 RSA2048 密 钥 (default ta.pem) 。 当 该 TA 需要 被 正式 .发布 时 ， 应 该 使 用 OEM 广 商 自 有 的 私 钥 替 换 掉 该 密 钥 。sign.py 文 件 的 内 容 如 下 : 


当 


#!/usr/bin/env python 

# 解 析 输 入 参数 的 函数 

def get args () : 

from argparse import ArgumentParser 
parser = ArgumentParser () 




































































parser.add argument ('-~-key', required=True, help='Name of key file') 
parser.add argument ('--in', required=True, dest='inf', \ 
help='Name of in file') 
parser.add argument ('-~-out', required=True, help="'Name of out file') 
return parser.parse args () 
# 脚 本 的 入 口 函 数 
def main(): 





() 
# 导 入 各 种 依赖 的 python 库 
from Crypto.Signature import PKCS1 v1 5 














from Crypto.Hash import SHA256 

from Crypto. PublicKey import RSA 

import struct 

# 解 析 输 入 参数 

args = get args () 

# 打 开 输 入 的 RSA key 并 读 取 该 key 的 内 容 存放 到 key 变 量 中 
f = openl(args.key, 'rb') 

key = importRKey (f.read ()) 

.Close 人 

# 打 开 原 让 的 ma 镜像 文件 并 读 取 该 文件 中 的 内 容 保存 到 img 变 量 中 
f= open (args. Lm, “ET) 

img = = 工 I 

f.closel 

# 创 建交 补 人 sp 签名 结构 体 和 sha256 运 算 结构 体 

signer = PKCS1 v1 _5.new (key) 

h = SHA256.new() 



















































































digest len = h.digest size # 设 定 SHA256 计 算 的 输出 结果 长 度 

sig len = len (signer.sign (h) # 设 定 签名 长 度 

img size = en (img) # 获 取 原 始 进行 亦 作 内 容 的 长度 

magic = 0x4f545348 # magic 值 

img type = 0 # TA 类 型 代号 

algo = 0x70004830 # TEE ALG RSASSA PKCS1 V1 5 SHA256 (TA 中 验 签 对 应 的 算法 ID) 
































hmes ng yp My ice algo、digese 等 信息 按照 一 定 的 格式 转 成 后 存放 在 shdr 变 量 中 
shdr = struct.pack('< HH', \ 
magic, img type, img size algo, digest len, sig len) 
# 将 shdr 变 量 和 TA 原始 镜像 文件 的 内 容 填充 到 SH256 结 构 体 数据 区 域 中 
h. et 
h.update( 
本 的 入 妆 合用 输入 的 私 钥 做 RSA2048 签 名 生成 signature 
sig = Signer.sign (Ph) 
# 将 shdr、shdr+img 的 SHA 结 果 、signature、 原 始 TA 镜像 文件 内 容 写 入 到 输出 文件 
f = openl(args.out, 'wb') 
eh 






















































































签名 完成 后 的 TA 镜像 文件 中 的 内 容 如 图 18-1 所 示 。 


shdr 


magic 


img type lA raw image 





algo ta head section 


di g est ] ce] TeXt section 


sig len .eh frame section 





ARM .exidx section 
.got section 
digest Tel.xx section 
ShdriTA raw Tela.xx section 


z gi signature 
iinage 日] digest 


dynamic section 





.dynsym section 


hash section 


TA raw image 
signature .data section 
对 digest 进行 


ss section 





sign 的 簿 来 





图 18-1 TA 镜像 文件 格式 


签名 后 的 TA 镜像 文件 在 被 加 载 到 OP-TEE 内 存 中 之 前 ,会 使 用 签名 信息 对 该 TA 镜像 文件 进行 合法 性 检查 。TA 镜 像 文 件 的 ta_head 段 中 的 内 容 将 会 在 创建 会 话 操作 时 被 使 用 ， 主 要 告知 系统 如 何 调用 TA 镜 
像 中 的 创建 会 话 、 调 用 命令 、 关 闭会 话 等 操作 。 


18.2 TA 镜像 的 加 载 


当 CA 第 一 次 调用 libteec 库 中 的 创建 会 话 操 作 时 ， 如 果 被 调用 的 TA 是 动态 TA， 则 会 触发 OP-TEE 加 载 该 动态 TA 镜 像 文件 的 操作 。 在 加 载 过程 中 ，OP-TEE 会 发 送 PRC 请 求 通知 tee_supplicant 从 文件 系统 
中 将 UUID 对 应 的 TA 镜 像 文 件 传递 到 OP-TEE，OP-TEE 会 对 接收 到 的 数据 进行 验证 操作 ， 如 果 验 证 通过 则 将 相关 段 中 的 内 容 保存 到 OP-TEE 用 户 空间 分 配 的 TA 内 存 中 。 加 载 TA 镜 像 的 整体 流程 如 图 18-2 所 


人 小。 


| i : 
ta_load tee ta Mt user ta session 


( 涟 大 执行 如 载 动态 砍 |< | (演武 区 动态 的 区 中 子 找 ， 邵 通过 tee_ 


iamge 探 作 ) | supplieant 来 加 载 'TAifmmage) 


ta_ open 
(调用 -fee_fs taé 灾 件 中 的 
ta_open 函数) 


ripe: load pr er thread zpe emd 
组 合 发 送 玉 PC 请 求 I 一 十 “一 
发 送 慑 PC 请求 天 RREEB 筒 尝 试 加 载 交 :| fs a > (配置 恢复 到 REE 的 参数 并 和 角 
hE UUID 相 符 的 TA itiiage) 一 一 一 尖 RPG 清 水 ; 









thread Tpe 





ee SVC 模式 保存 栈 信 
息 .， 配 半 :RPCG 请 求 参 数 


配置 -thread:resume 回来 之 后 
PC: 值 为 ' 也 read rpe returi 


| thread :rpe 
(调用 汇编 函数 ; 进行 发 
送 玉 PCG 请求 ) 





thread: state ‘suspend 


触发 .SMC 请求 且 回 到 | _ 和 证 求 存放 到 张 . | Tee-supplicant 类 驱动 的 消 县 人 也 
normal world ”| 荔 采 衣 且 队列 | 歼 中 获取 : RPC 请 求 


( 设 定 当 前 thread: 和 进入 到 
suspend 状态 ) 





optee do call with ‘arg Tee supplicant 调用 | Tee .supplicant 处 理 请 求 : 从 文 
(触发 sme 前 发 RPC “了 | send 接口 将 数据 发 送 : 发 -站 和 首 系统 中 根据 UUID 找到 .TA 
回复 给 .OP-TEE) 给 驱动 | ”image 文 件 并 读 取 文件 内 容 


判定 米 自 丸 EE 的 siiiic: 请 求 为 
RPG 请 求 


thread handle: std_ sme 


(外 理 :sme 请 求 ) 


thread Pe Teturn 9 rr se 
和 jae mp ion 于 的 县 所 (唤醒 -thread) | 著 取 粹 驱 动 待 过 这 来 前 数据 









thread ipc alloc payload thread: rpe: emd alloc: and topy shdr 
(分 配 接 收 来 自 tee:supplicant 读 二 >| (重新 调用 RPC: 请 求 ， 广 张 一 > (保存 获取 到 的 .TA image 的 


到 的 -TA imagé 的 共 侍 内 存 》 动 发 送 TA image 数据 ) head 部 分 :) 
load elf 


合法 后 的 TAi Te 
( 术 载 : 认 image 到 'OE2TBE 的 计算 验证 从 法 后 的 image check :shdr 


| head 的 .hash 人 和 值 ， 并 保存 到 第 | 寺 一 《 验 签 .TA image: 的 head 部 分 
构 体 中 是 香 谷 法 ; 


tamemory 中 开 建 六 MOMU 的 地 
址 映 英 ) 





图 18-2 OP-TEE 加 载 动态 TA 镜像 文件 的 流程 


18.2.1 ”REE 侧 获取 TA 镜像 文件 的 内 容 


OP-TEE 通 过 调用 rpc_ load 函数 发 送 PRC 请 求 ， 将 TA 镜 像 文件 的 内 容 从 REE 侧 加 载 到 OP-TEE 的 共享 内 存 中 。 该 函数 会 触发 两 次 RPC 请 求 ， 第 一 次 RPC 请 求 用 于 获取 TA 镜 像 文 件 的 大 小 ， 第 二 次 RPC 请 求 
是 将 TA 镜 像 文 件 加 载 到 OP-TEE 的 共享 内 存 中 。 触 发 第 二 次 RPC 请 求 之 前 ，OP-TEE 会 在 用 户 空间 先 分 配 与 TA 镜 像 文 件 的 大 小 相等 的 共享 内 存 区 域 ， 该 区 域 用 于 存放 TA 镜 像 文件 的 内 容 。rpc_ load 函数 的 内 
容 如 下 : 

















static TEE Result rpc load (const TEE UUID *uuid, struct Shadr **ta, 
Uint64 t *cookie ta, ~ size 七 *ta size, 
struct mob]j **mobj) 














{ 








EE Result res; 

truct optee msg param params [2]; 

int64 七 cta = 0; 

* 输入 参数 检查 */ 

Cs | | a | | !cookie ta ee 本 || !ta size) 
turn TEE ERROR BAD PARAME 
/* 组 合 第 次 REG 请 求 的 参数 ， 玫 入 和 要 被 加 rafgourD 人 获取 TA 镜像 文件 的 大 小 */ 
memset (params, 0, sizeof (params)) 
params [0] .attr = OPTEE MSG ATTR TYPE VALUE INPUT; 














己 下 EE. 
mh 到 
























































we 























tee uuid to octets((void *)&params[0] .u.value, uuid) ， 


















































params[1] .att r= OPTEE MSG ATTR TYPE TMEM OUTPUT; 
params [1] .u.tmem.buf ] Ber = 0; 

params [1] .u.tmem. size = 0; 

params [1].u.tmem.shm r 





和 触发 第 一 次 RPC 请 才 求 将 返回 TA 议 像 文件 的 大 小 */ 
res = thread rpc cmd (OPTEE MSG RPC CMD LOAD TA, 2, params); 
if (res != 2 SUCCESS ) 


return 
/* 分 配 大 小 与 TA 倍 像 文件 大 小 相当 的 共享 内 存 4 
*mobj = thread rpc alloc payload (params[1].u.tmem.size, &cta); 
if (!*mob]j) 

return TEE ERROR OUT OF MEMORY 
hs 获取 分 本 的 共享 内 存 的 查 拟 址 被 保 在 在 ta 中 4 
*ta = mob]j get 2 0) 
A 检查 虚拟 琐 外 是 否 有 效 */ 
assert (* ta 
*cookie ta = 0 







































































*ta size = Darams [1] .u.tmem.size; 

/3 班 人 第 二 次 RPC 请 求 的 参数 页 

params [0] .attr = OPTEE a ATTIR TYPE VALUE INPUT; 

tee uuid to _octets ( (void *) &params[0] .u.value, uuid); 

msg param init es i 0, params[1] .u.tmem.size, 
cta, MSG PARAM M 

/* 触发 第 二 次 RPC 请 求 ， 二 镜像 六 伞 的 两 容 将 会 被 闪 取 到 刚刚 分 配 的 共享 内 存 中 WA 
res = thread rpc cmd (OPTEE MSG RPC CMD LOAD TA, 2, params); 

if (res != TEE SUCCESS) 




























































































thread rpc free payload(cta, *mobj); 
return res; 


对 TA 镜像 文件 内 容 的 合法 性 检查 ， 将 TA 加 载 到 OP-TEE 用 户 空 间 TA 的 内 存 操作 都 是 在 共享 内 存 中 完成 的 。 


18.2.2 ”加 载 TA 镜 像 的 RPC 请 求 


加 载 TA 过 程 中 ，ta_open 函 数 会 调用 rpc_load 函 数 ， 该 函数 会 调用 thread_rpc_cmd 来 发 送 OPTEE_MSG RPC_CMD LOAD TA 的 RPC 请 求 ，rpc_ load 函数 会 组 合 该 类 请 求 的 相关 数据 结构 变量 ， 然 后 通 
过 调用 thread rpc 国 数 向 REE 发 送 RPC 请 求 。thread rpc_cmd 函 数 的 内 容 和 介绍 如 下 : 


uint32 七 thread rpc cmd (uint32 t cmd, size 七 num params, 
struct optee msg param *params) 





{ 








uint32 t rpc args[THREAD RPC NUM ARGS] = { OPTEE SMC RETURN RPC CMD }; 
struct optee msg arg *arg; 人 

uint64 七 carg; 
size 七 n; 
S 
业 












































truct optee msg param *arg params; 
(cmd != OPTEE MSG RPC CMD WAIT QUEUE) 
plat prng add jitter entropy norpc(); 


/* 获取 需要 通过 RPC 机 制 发 送 到 REE 侧 的 参数 内 容 */ 
if (lget rpc arg(cmd, num params, &arg, &Ccarg, &arg params)) 
return TEE ERROR OUT OF MEMORY; 



















































































/* 复制 操作 */ 


memcpy (arg params, params, sizeof (*params) * num params); 


/* 转换 成 64 位 ,以 便 兼 容 64 位 系统 */ 
reg pair from 64(carg rpc args + 1, rpc args + 2) 
/* 发 送 RPC 请 求 ,触发 smc 和 挂 起 当前 线程 */ 

thread rpc(rpc args); 
for (n= 0; n < num params; n++) { 



















































































































































































switch (params[n] .attr & OPTEE MSG ATTR TYPE MASK) { 
Case OPTEE MSG ATTR TYPE VALUE OUTPUT: 
Case OPTEE MSG ATTR TYPE VALUE INOUT: 
Case OPTEE MSG ATTR TYPE RMEM OUTPUT: 
Case OPTEE MSG ATTR TYPE RMEM INOUT: 
Case OPTEE MSG ATTR TYPE TMEM OUTPUT: 
Case OPTEE MSG ATTR TYPE TMEM INOUT: 

Params In] = arg params[n]; 

break; 
defauilt: 

break; 


} 
} 


return arg->ret; 





在 整个 TA 的 加 载 过 程 中 会 发 送 两 次 RPC 请 求 ， 第 一 次 是 用 于 获取 TA 镜像 文件 的 大 小 ， 第 二 次 RPC 请 求 是 通知 tee_supplicant 将 TA 镜像 文件 的 内 容 加 载 到 OP-TEE 提 供 的 共享 内 存 中 。 


18.2.3” ”RPC 请求 的 发 送 


RPC 请 求 的 发 送 是 通过 触发 安全 监控 模式 调用 (smc) 来 实现 的 ， 在 触发 安全 监控 模式 调用 (smc) 之 前 会 将 当前 的 线程 挂 起 ， 并 保存 该 线程 的 运行 上 下 文 。 该 函数 以 汇编 的 形式 实现 内 容 如 下 : 


FUNC thread rpc ， : 

UNWIND (.fnstart) 

Push {r4-r5, lr} 
UNWIND ( .save {EA4=r9; TE}) 






















































































push {0} 
UNWIND ( .Save {r0O}) 
bl thread save state / /保存 状 态 
mov r4, r0 /* 保存 CPSR 寄 存 器 的 值 */ 
bl thread get tmp sp // 获 取 tmp 栈 空间 
ldr rt5; [sp] 
cps #CPSR MODE SVC /* 切换 到 SVC 模 式 */ 
mov sp, r0 /* 切换 到 tmp 栈 空间 */ 
mov r0O, #THREAD FLAGS COPY ARGS ON RETURN 
mov rl, r4 /* 回复 CPSR 寄 存 器 的 内 容 */ 
ldr r2，=.thread rpc return //thred rpc return 为 当前 线程 恢复 回来 之 后 的 PC 的 值 
bl thread state suspend // 挂 起 当前 线程 
mov r4, r0O 
ldr ro, =TEESMC OPTEED RETURN CALL DONE 
































smc #0 // 触 发 smc 操 作 , 切 回 到 REE 侧 
b 

.thread rpe return: 
pop {rl12} 


stm rl12, {r0=r5} 
pop {r4-r5, pc} 
UNWIND ( .fnend) 
END FUNC thread rpc 














当 REE 处 理 完 RPC 请 求 后 ， 会 发 送 标准 安全 监控 模式 调用 (std smc) 重新 进入 到 OP-TEE 中 ，OP-TEE 根 据 返回 的 安全 监控 模式 调用 (smc) 的 类 型 判定 当前 的 安全 监控 模式 调用 (smc) 是 RPC 的 返回 
还 是 普通 的 安全 监控 模式 调用 (smc) 。 如 果 该 安全 监控 模式 调用 (smc) 是 返回 RPC 请 求 的 处 理 结果 ， 则 会 进入 到 thread_resume _from_rpc 分 支 恢复 之 前 被 挂 起 的 线程 。 在 thread_rpc 函 数 中 已 经 指定 了 
恢复 该 线程 之 后 程序 执行 的 入 口 浮 _rpc_ ， 到 此 一 次 完整 的 RPC 请 求 也 就 被 处 理 完毕 。 





18.2.4” 读 取 TA 镜 像 文件 内 容 到 共享 内 存 


rpc load 函数 发 起 第 二 次 RPC 请 求 时 才 会 将 TA 镜 像 文件 的 内 容 读 取 到 OP-TEE 提 供 的 共享 内 存 中 ， 共 享 内 人 存 的 分 配 是 在 rpc_load 函 数 中 调用 thread_rpc_alloc_payload 函 数 来 实现 的 。 分 配 的 共享 内 人 存 的 
地 址 将 会 被 保存 到 ta_handle 变 量 的 nw_ta 成 员 中 ， 读 取 到 的 TA 镜 像 文件 的 内 容 将 会 被 加 载 到 OP-TEE 用 户 空间 TA 运 行 的 内 存 中 ， 代 码 内 容 解释 见 16.2.1 节 。 


18.3 TA 镜像 合法 性 的 验证 


当 TA 镜 像 文件 被 加 载 到 共享 内 存 后 ，OP-TEE 会 对 获取 到 的 数据 进行 合法 性 检查 。 检 查 TA 镜像 文件 中 的 哈 希 (hash) 值 、magic 值 、flag 值 等 是 否 一 致 ， 并 对 镜像 文件 中 的 电子 签名 部 分 做 验证 。 整 个 
验证 过 程 如 18-3 所 示 。 


check shdr 


， 释放 资源 
通过 对 比 检查 shdr 中 的 masic、 


img type、algo 是 否 合 法 


FT 


犹 取 RSApublic key 的 内 容 
于 一元 到 RSA verify 的 
crypto_ops 操作 结构 体 中 


crypto ops.acipher.rsassa verilfy 
(使 用 digest 和 signature 居 verify 控 作 ) 





图 18-3 ”TA 镜像 文件 验证 过 程 流程 


18.3.1 ”验证 TA 镜像 合法 性 使 用 的 RSA 公 钥 的 产生 和 获取 


编译 整个 工程 时 会 生成 一 个 ta_pub_key.c 文 件 ， 该 文件 中 存放 的 是 RSA 公 钥 ， 用 于 验证 TA 镜像 文件 合法 性 。 该 文件 是 在 编译 gensrcs-y 目 标 中 的 ta_pub_key 成 员 时 生成 的 ， 该 部 分 的 内 容 定 义 在 
optee_os/core/sub.mk 文 件 中 ， 其 内 容 如 下 : 



































subdirs-y += kernel 

subdirs-y += tee 

subdirs-y += drivers 

ifeq ($(CFG WITH USER TA)-$ (CFG REE FS TA),y-y) 
gensrcs-y += ta , pub key 


produce-ta pub key = ta pub key.c 

depends-ta ] pub key = $ (TA SIGN KEY) 

recipe-ta pub key = scripts/pem to pub c.py --prefix ta pub key \\ 
--key $ (TA SIGN KEY) --out $ (sub-dir-out)/ta pub key.c 

cleanfiles += $(sub-dir-out)/ta pub key.c 

endif 









































编译 ta_pub_key 目 标 时 会 调用 recipe-ta_pub_key 命 令 来 生成 ta_pub_key.c 文 件 ， 该 文件 被 保存 在 optee_os/out/arm/core/ 目 录 中 。recipe-ta_pub_key 命 令 调用 pem _to_pub_c.py 文 件 解析 
optee_os/keys 目 录 中 的 RSA 密 钥 来 获取 RSA 公 钥 ， 并 将 该 公 钥 保存 到 ta_pub_key.c 文 件 中 。pem _to_pub_c.py 脚 本 的 内 容 如 下 : 


# 输 入 参数 解析 函数 
def get args () : 
import argparse 




































































parser = argparse. RS 
parser.add argument (' ——prefix', required=True, \ 
help="'Prefix for the public key exponent and modulus in c file') 
parser.adqd . argument (" --out', required=True, \ 
help='Name of ¢c file for the public key') 
parser.add argument ('-~-key', required=True, help='Name of key file') 


return parser.parse args () 
# 生 成 ta _ pub_ key.c 文 件 的 主要 函数 
def main(): 
import array 
from Crypto.PublicKey import RSA 
from Crypto.Util.number import long to bytes 
# 解 析 输 入 参数 
args = get args ( 
0 输入 罗 s 入 下 的 RSA kev 并 读 取 内 容 
f = openl(args.key, 'r') 
key = RSA.importKey (f.read ()) 
f.close 
# 创 建 ta pub key.c 文 件 
下 主 open (args. out, 'w') 
# 将 include 语 句 的 内 容 写 入 到 ta_pub_key.c 文 件 中 










































































































































































.write("#include <stdint.h>\n"); 
Ef.write("#include <stddef.h>\n\n"); 
# 写 入 ta pub key exponent 变 量 的 内 容 和 和 
f.write("const uint32 七 "十 ce prefix + " exponent = "+ 
str (key.publickey () .e) I; \n\n") 
# 写 入 ta pub key 1 mud js 变 族 的 内 容 和 信 
f.write("const uint8 七 " + args.prefix + " modulus[] = {\n") 
i= 0; 
for x in array.array("B", long to bytes (key.publickey() .n)): 
f.write("Ox" + '{0:02x}'.format (x) + ",") 
i=1i+1; 
主 下 - 生 注 == 0: 
f.write("\n"); 
else: 
.writel(" ys 
.write(™};\n"); 
4 等 入 Pub Key modulus size 变 量 的 信 
f.wri te ("const size t " + args.prefix + " modulus size = sizeof(" + \ 
args.prefix + " modulus);\n") 加 
f.close() 
if name == " main ": 
main() 


生成 的 ta_pub_key.c 文 件 中 将 定义 三 个 全 局 变量 并 赋值 ， 这 三 个 变量 就 是 RSA 公 钥 的 内 容 ， 作 用 和 内 容 分 别 为 : 
































ta pub key exponent //RSA 公 钥 中 的 E 值 
ta pub key modulus //RSA 公 钥 中 的 N 值 本 
ta pub key modulus _ size //RSA key 的 长 度 , 在 OP-TEE 中 该 值 为 256, 也 即 表示 该 RSA key 为 RSA 2048 


这 三 个 变量 作为 全 局 变量 被 使 用 ， 在 对 TA 镜像 文件 的 签名 信息 进行 验 签 操作 时 被 使 用 到 |。 


18.3.2 TA 镜像 文件 合法 性 的 检查 


对 TA 镜像 文件 内 容 合 法 性 的 检查 是 通过 调用 check_shdr 浮 数 来 实现 的 ， 该 浮 数 除了 会 对 TA 镜像 文件 中 的 签名 信息 进行 验 签 操作 外 ， 还 会 校 验 TA 镜像 文件 的 shdr 部 分 ，check_shdr 代 码 内 容 如 下 : 





static TEE Result check shqr (Struct shdr *shdr) 
{ 











I rsa public key key; 
已 Result res; 
7// 将 年 全 局 变量 ta_pub_ key exponent 转 成 RSA 公 钥 的 E 值 
Uint32 t e = TEE U32 TO BIG ENDIAN (ta pub key exponent); 
size t hash size; 
/* 校 验 sndr 中 的 magic 值 和 jmg type 值 */ 
if (shdr- >magic != SHDR MAGIC || shdr->img type != SHDR TA) 
return TEE ERROR SECURITY; 和 
/* 检查 shqdr 中 也 a1go 成 员 指定 的 外 法 类 型 是 否 合法 */ 
下 0 ALG So MAIN ALG (shdr->algo) != TEE MAIN ALGO RSA) 
turn TE OR SECURITY; 

/* 获取 验 签 操作 时 项 要 使 用 的 摘要 的 大 小 */ 
res = tee hash get digest size(TEE DIGEST HASH TO ALGO (shdr->algo), 
&hash size); 
if (res != TEE SUCCESS) 
return res; 
/* 检查 sndr 中 的 nash size 是 否 正 确 */ 
if (hash size != shdr-— os Size) 
return TEE ERROR SECURITY; 
。 检 窒 OP ZTEE 中 更 供 的 算法 接口 czyoto_ope 中 的 成 员 是 : 否 有 效 */ 
£f (lcrypto ops.acipher.alloc rsa public key || 

!crypto ops.acipher.free rsa public key | 1 

!crypto ops.acipher.rsassa Verify || 

!crypto ops.bignum.bin2bn) 

return TEE ERROR NOT SUPPORTED; 
/* 分 配 RSA 公 钼 在 算法 接口 中 的 存储 空间 */ 
res = crypto ops.acipher.alloc rsa public key(&key，Shdr->sig size); 
if (res != TEE SUCCESS) 

return res; 
/* 将 RSA 公 钥 中 的 E 值 转换 成 大 整数 */ 
res = crypto ops.bignum.bin2bn( (uint8 t *)&e, sizeof (e), key.e); 
if (res != TEE SUCCESS) 

goto out; 
/* 将 ta pup key modulus 变 量 的 值 作为 RSA 公 钥 中 的 N 值 , 并 转换 成 大 整数 */ 
res = crypto ops.bignum.bin2bn (ta pub key modulus, 
ta pub key modulus size, key.n); 
if (res != TEE SUCCESS) 

goto out; 

7 使 用 TA 镜像 文件 中 的 摘要 b 分 和 签名 信息 部 分 做 RSA 的 验 签 操作 */ 


res = ee ee rsassa verify(shdr->algo, &key, -1, 
3 
3 
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HDR GET HASH(Shdr)，Shdr->hash size, 
HDR GET SIG (shdqr)，Shdr->slig size); 

















out: 





crypto ops.acipher.free rsa public key(&key); 
if (res != TEE SUCCESS) 

return TEE ERROR SECURITY; 
return TEE SUCCESS; 





















































校 验 TA 镜 像 签名 时 使 用 的 RSA 公 钥 是 由 ta_public_key.c 文 件 中 的 ta_pub_key exponent 和 ta_pub key modulus 变 量 的 值 组 成 。 


18.4 ”加 载 TA 镜 像 到 OP-TEE 的 用 户 空间 


寺 共 享 内 存 中 的 TA 镜 像 文件 校 验 通过 后 ，OP-TEE 就 会 将 共享 内 存 中 的 TA 的 内 容 复制 到 OP-TEE 用 户 空间 的 TA 内 存 区域 ， 并 初始 化 该 TA 运 行 于 用 户 空间 时 的 上 下 文 。 这 些 操作 通过 调用 load _elf 函 数 来 
实现 。 整 个 TA 镜 像 文件 加 载 到 OP-TEE 用 户 空 间 的 过 程 如 图 18-4 所 示 。 


TA 镜像 文件 的 TA 原始 文件 是 ELF 格 式 ， 在 加 载 前 需要 先 解析 该 ELF 格 式 文 件 ， 获 取 该 ELF 文 件 中 哪些 段 在 运行 时 是 必需 


空间 大 小 。 解 析 完 后 再 将 ELF 格 式 的 必要 段 的 内 容 复制 到 为 该 TA 分 配 的 OP-TEE 用 户 空间 内 存 中 。 


18.5 


TA 镜像 的 内 容 从 共享 内 存 复制 到 OP-TEE 用 户 空间 内 存 区 域 后 会 返 
容 如 下 : 


static TEE 


(分 配 该 TA 运 和 


load elf 


elf load inilt 
( 初 四 | 解析 ELF 格式 
文件 的 结构 ) 


elf load head 
(获取 镜像 文件 中 的 ta_ 
中 的 内 容 和 需要 
饭 复 制 的 数据 大 小 ) 


head 段 


alloc_ ta mem 
了 在 用 户 
空间 的 TA 内 存 ) 


TA 运行 上 下 文 的 初始 化 














D *uuid, 





UU 











Result ta load(const TEE 
const struct user 
stroact tee 














ta ctx 大 七 己 , Ctx) 











TEE Result res; 
uint32 七 mandatory 














ER MODE 





flags = TA FLAG US 





ta store ops *ta store, 


| TA FLAG EX 


load elf segments 
(获取 需要 被 复制 到 用 户 空 间 TA 
性 容 在 ELF 格式 中 的 各 segments 


1) 


人 言 县 


tee mimnu init 
(初始 化 TA 运行 时 E 


alloc ta mem(ROUNDUP (ta_ 
head->stack silze. STACEK 
ALIGNMENT)) 
妆 TA 运行 的 栈 空间 ) 


图 18-4 ”加载 TA 镜 像 文件 到 用 户 空间 的 流程 





(分 配 ] 


elf load body 
将 共有 至 内 存 中 的 TA 内 容 
复制 到 分 配 好 的 用 户 空间 
TA 和 内存 中 


load eli segments 


l 重 也 设 定 属性 


elf load final 
(释放 加 节 定 成 上 
配 的 不 必要 资源 


、 需 要 保存 在 什么 位 置 ， 从 而 决定 用 户 空间 中 该 TA 运 行 时 需要 的 内 存 大 小 和 堆栈 


回 到 ta_load 函 数 继续 执行 ， 执 行 初 始 化 该 TA 运 行 上 下 文 的 操作 ， 并 将 该 上 下 文 添加 到 OP-TEE 的 TA 运 行 上 下 文 队列 中 。ta_load 的 内 








EC DDR; 

















uint32 七 optional f 











flags | TA FLAG S 


NGLE INSTANCE | 

















flags = mandatory 
TA FLAG MULTI SESSION | TA FLAG S 
TA EF] 














ECURE 






































DATA PATH 





| TA FLAG CACHE 1 




















MA 








NTE 





'NANCE; 











AG INSTANCE KEFEP ALIVE 
struct user ta ctx *utc = NULL; 
struct ta head *ta head; 
struct user ta store handle *ta handle = NULL; 
/* 从 REE 
Ir 
和 


























R 

















侧 获取 T 镜 像 文 件 */ 
es = ta store- 0 &ta handle); 
if (res != TEE SUCCESS) 
return res 
* 分 配 内 存 ] 于 保存 该 TA 的 运行 上 下 文 信息 4 


/ 
utc = calloc(l, sizeof (struct user ta ctx)); 
工 















































Ff (Iutc) { 
res = TEE ERROR OUT OF MEMORY; 
goto error return; 


} 

/* 初 始 化 必要 队列 */ 

TAILO INIT(&utc->open sessions); 
TAILO INIT(&utc->cryp states); 
TAILO INIT(&utc->objects); 

TAILO INIT(&utc->storage enums); 

/* 将 共享 内 存 中 的 TA 镜像 文件 复制 到 OP-TEE 
res = load el 
if (res != TE 

























































































f (utc ta store, ta handle); 
EE SUCCESS) 

goto error return; 

/* 获取 该 TA 被 加 和 载 到 OP-TEFE 
utc->load addr = 
/* 设 定 ta head 部 分 
ta head = (struct 


























用 户 空 间 的 虚拟 地 址 */ 

tee mmu get load a >ctx); 
指向 该 TA 在 用 户 空间 的 起 始 地 址 * 
曙 ta _ head *) (vaddr 七 ) utc->Joad adqr， 
/* 对 比 该 TA 的 ta_heagd 中 的 UUID 值 与 请 求 加 载 的 TA 的 UUID 值 是 

if (memcmp (&ta head->uuid, uuid, sizeof (TEE UUID)) 
res = TEE ERROR SECURITY; 

goto error return; 




















































































































} 

/* 校 验 该 TA 中 ta heagd 中 1 

if ((ta head- >flags & optional flags) != ta head->f] 

(ta head-— >flags & mandatory 1 flags) 

EMSG ("TA flag issue: flags=%x optional=%x mandat 
ta head->flags, optiona 


Flag 的 设 定 是 否 合法 */ 











一 







































































1= mangdatory . 





flags, mandatory 工 ] 








res = TEE ERROR BAD FORMAT; 
goto error -retOrny 

















} 
人 le Uti et 页 

DMSG ("ELF load address Ox%x", utc->load adqdr); 
Ute= Re = ta head->flags; 
utc->ctx.uuid = ta | head->uuid; 

utc->entry func = ta on >entry.ptr64; 
Utc->ctx.ref count 
/* 初始 民法 人 本 风 天保 护 机 宙 Ry 

condvar init(&utc->ctx.busy cv) 

bs 将 该 运行 上 上 下文 插入 到 全 局 的 可 用 TA 上 下 文 队列 中 Ry 
TAILO INSERT TAIL(&tee ctxes, &utc->ctx, link); 
*ta ctx = &utc->ctx; 

tee mmu set ctx (NULL); 













































































:用户 空间 TA 的 内 存 中 */ 


否 一 致 */ 
!= 0) { 


ags || 
flags) { 
Ory=%x", 
ags); 





La_Store->close (ta_ handle); 
return TEE SUCCESS 
error return: | 
ta store->close (ta handle); 
tee mmu set ctx (NULL); 

if (utc) { 
pgt flush ctx(&utc->ctx); 

tee pager rem uta areas (utc); 
tee mmu final (utc); 

mob]j ftree (utc->mob]j code); 
mob]j_free (utc->mobj stack) ; 
free (utc); 







































































} 


return res; 


待 ta_load 执 行 完 后 ， 加 载 TA 镜 像 到 OP-TEE 的 操作 也 就 全 部 完成 。 在 CA 中 执行 的 创建 会 话 操作 会 得 到 该 TA 的 会 话 ID， 用 于 REE 侧 的 CA 对 该 TA 执行 调用 命令 的 操作 。 


18.6 人 小结 


本 章节 主要 介绍 OP-TEE 在 执行 创建 会 话 操作 时 加 载 动态 TA 的 全 过 程 ，OP-TEE 通 过 发 送 RPC 请 求 通知 REE 侧 的 tee_supplicant 将 文件 系统 中 的 TA 镜像 文件 加 载 到 OP-TEE 分 配 的 共享 内 存 中 ， 然 后 对 共 
享 内 存 中 的 数据 进行 合法 性 检查 ， 并 将 必要 段 的 内 容 复 制 到 分 配 的 OP-TEE 用 户 空间 。 本 章节 同时 也 介绍 了 对 TA 镜像 文件 进行 合法 性 检查 时 使 用 的 密 钥 的 生成 以 及 TA 镜像 文件 的 签名 和 验 签 过 程 。 


第 19 草 ”OP-TEE 中 的 密码 学 算法 


OP-TEE 根 据 GP 规 范 实 现 了 常用 的 加 解密 、 签 名 验 签 和 计算 摘要 的 密码 学 算法 的 基础 框架 。 如 果 心 片 三 商 需 使 用 硬件 的 密码 学 引擎 来 实现 这 些 算法 ， 则 只 需 蔡 换 掉 对 应 的 底层 算法 实现 接口 即 可 。 对 于 
上 层 用 户 而 言 无 需 修改 任何 代码 ， 只 需 按照 GP 规 范 ， 调 用 对 应 的 接口 组 合 即 可 实现 对 数据 的 加 解密 、 摘 要 计算 和 数据 的 签名 验 签 操作 。 


19.1 ”算法 使 用 示例 


OP-TEE 根 据 GP 规 范 支 持 当前 主流 的 基本 算法 ,包括 RAS、AES、HMAC、SHA、RANDOM 等 。 本 章 将 介绍 在 OP-TEE 中 添加 一 个 TA 和 CA 来 调用 上 述 算法 的 GP 接口 ， 实 现 对 数据 的 加 密 、 解 密 、 签 
名 、 验 签 、 计 算 哈 希 值 等 操作 。 


在 xtest 中 也 有 上 述 算法 的 接口 调用 示例 ， 但 比较 零散 ， 并 不 适合 开发 者 直接 引用 。 例 如 在 xtest 中 ， 如 果 要 对 数据 进行 AEs 加 密 操作 ， 在 xtest 中 可 能 需要 在 TA 和 CA 之 间 多 次 传递 数据 来 才 可 完成 。 而 正 
常 的 用 户 希 望 能 达到 的 效果 是 在 CA 中 带 入 需要 被 处 理 的 数据 ， 调 用 接口 就 能 够 对 数据 完成 AES 加 密 操作 。 


19.1.1 “示例 代码 获取 和 集成 


本 章 提供 的 示例 代码 中 的 TA 实现 了 在 OP-TEE 中 完整 调用 GP 接口 实现 上 述 算法 。 代 码 已 经 上 传 到 GitHub 上 ， 使 用 如 下 指令 可 以 下 载 : 





git clone https://GitHub.com/shuaifengyun/basicAlg use.git 


下 载 完 代码 后 ， 将 该 TA 和 CA 集成 到 OP-TEE 中 ， 并 需要 修改 OP-TEE 源 代码 build 目 录 下 的 qemu.mk (开发 者 板 级 对 应 的 mk 文件 ) 和 common.mk 文 件 。 修 改 完成 后 ， 整 体 编译 OP-TEE， 然 后 就 能 使 
用 该 份 示例 代码 来 使 用 OP-TEE 中 提供 的 基本 算法 的 操作 。 


获取 到 示例 代码 之 后 ， 切 换 到 如 下 build 目 录 下 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 将 该 示例 集成 到 OP-TEE， 合 入 补丁 的 操作 步骤 如 下 : 
1) 将 示例 代码 中 的 basicAlg_ common 3.0.0.patch 文 件 和 basicAlg_qemu 3.0.0.patch 文 件 复制 到 build 目 录 中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 


git apply basicAlg _ common 3.0.0.patch 
git apply basicAlg gqemu 3.0.0.patch 

















合 入 补丁 之 后 就 可 使 用 make-f qemu.mk all 编 译 整 个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 的 终端 执行 basicAlgUse 相 关 命 令 就 能 实现 该 示例 的 CA 对 TA 
的 调用 。 示 例 代码 的 运行 效果 如 图 19-1 所 示 。 







icyshuai@Workstation; ~/workspace/optee/build 






LINK arm-softmmu/qemu-system-arm 


















Ioxb4, 





0x33, 





Oxd4a, Oxdc, Ox9a, 





Oxda, Oxef, Oxc9, Ox6b, Oxl4, Oxd4, Ox42, Oxa6, Ox 





AS optionrom/multiboot.o 
BUILD optionrom/multiboot.img ney 
BUILD optionrom/multiboot.raw nonEanaton.. smonase 
SIGN optionrom/multiboot .bin ER A 
es eel The respond data length is Ox14 
BUILD Os IThe Respond hash data from TA just like follow: 
相生 ox21, Ox9b, Ox5b, Ox8b, Ox25, Oxéf, Ox0e, Ox52, Oxcb, Ox2f, Oxfe, 0xfd, Oxfc, Ox 
SIGN optionrom/linuxboot.bin Dd “GE 
ED optionrom/linuxboot dma.o < = 
BUILD optionrom/linuxboo t dma.img Iroot@ Vexpress:/ basicaAloUse sha256 
BUILD optionrom/linuxboot dma.raw 2 baslchlqUee sha256 
SIGN optionrom/linuxboot dma.bin | Y 
5 ”一 iTInitializeCcontext Success 
AS optionrom/kvmvapic.o opensession success 
BUILD optionrom/kvmvapic.img i i 
Se ee The respond data Length jis 0X20 
nake[1]: Dt ep py shuai/workspace/op-tee/gemu' The: Respond. hash data from TA just like follow; 
a 9 了 了 p 二 OxGa, Ox52, Oxe9, Oxc2, Ox53, Oxae, 0x03, 0x30, Oxbd, Ox97, Ox3f, Oxa5, Oxf3, Ox 


nake -C /home/icyshuai/workspace/op-tee/build/../soc term 

nake[1]: Entering directory '/home/icyshuai/workspace/op-tee/soc term’ 

:C -9 -00 -C -0 soc term.o soc term.c 

jcc -0 30C term soc term.o 

nakel[1]: Leaving directory '/home/icyshuai/workspace/op-tee/soc term' 
:~/Wworkspace/op-tee/build$ make -f qemu .mk run-only 


QEMU is now waiting to start the execution 

Start execution with either a 'c' followed by <enter> in the QEMU console or 
attach a debugger and continue from there. 

terminal 


To run OP-TEE tests, use the xtest command in the 'Normal World' 


Enter 'Xtest -h' for help. 


5 


参数 “-t" 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 
rminal 中 不 再 支持 。 


“*-tr 在 这 个 版 本 的 gnome-t 


[cd /home/icyshuai/workspace/op-tee/puild/../out/bin 55 /home/icyshuai/workspace 
‘op-tee/build/../gqemu/arm-aoftmmu/qemu-system-arm \ 

-nographic \ 

-serial tcp:localhost:54320 -serial tcp:localhost:54321 \\ 

-3 -5 -machine virt -machine secure=on -cpu cortex-al5 \ 

-d unimp -semihosting-config enable,target=native \ 

-m 1057 \\ 

-bios /home/icyshuai/workspace/op-tcc/build/../out/bios-gcmu/bios.bin \ 

) 

YENU 2.9.50 monitor ~- type 'help'’ 
[qemu) ©¢ 
(Gamu) 加 


for more information 


上 


图 19-1 


19.1.2 ” 板 级 编译 文件 的 修改 


将 该 示例 的 TA 和 CA 添加 到 OP-TEE 中 ， 则 需要 修改 读者 开发 环境 对 应 的 mk 文件 。 以 使 用 QEMU 方 式 运行 OP-TEE 为 例 ， 


1) 添加 basicAlg_use 的 编译 目标 : 


basicAlg 示 例 运 行 









ea Ox51, Oxilgd, 
Ox31, Ox0a, Oxdf, 
c8, Ox6b, Ox8f, 
roothvexpress:/ 四 


Oxlf, Ox0a, Oxc0, Ox0e, 0x62, OxO0f, Ox2d, OxS5e, 0x99, Oxf5, Ox 





Ox0a, 


M/TA: 0Qxdf, 
M/TA: 0xlf, 
M/TA: 0x0a， 
M/TA: 0xc0， 
M/TA: 0x0e， 
M/TA: 0x62, 
M/TA: 0x0f， 
M/TA: Ox2d, 
M/TA: 0x5e， 
M/TA: 0x99, 
M/TA: Oxf5, 
M/TA: Oxc8, 
M/TA: 0x6b， 
M/TA: 0x8f, 


tee user mem free:443: Free: link:[0x120588], buf:[0x120598:68] 
tee : ta close session:403 tan ta close session(0Oxe07fc70) 

tee ta close session:422 Destroy session 

crypto verify task TA ,ClosesessionEntryPoint 

tee user mem free:443: Free: link:[0x1205e8], buf:[0x1205f8:16] 
Crypto Verify task TA DestroyEntryPoint 

D/TC:0 tee ta close session:448 Destroy TA ctx 


效果 


需要 修改 qemu.mk 文 件 ， 添 加 该 示例 代码 的 编译 目标 ， 修 改 步骤 如 下 : 





六 砷 ## 间 坟 太 大 闪 坟 提 提 失 坟 提 失 社 提 提 扩 社 提 提 扩 坟 提 失 扩 提 提 扩 提 失 社 坟 提 失 扩 提 提 扩 社 提 失守 坟 提 失 扩 夺 失守 社 失 扩 坟 提 提 扩 提 失守 坟 提 失 坟 入 提 六 提 提 失守 夫 
# basic algorithm use 

太太 非 太太 提 失 坟 提 提 坟 坟 提 失守 扩 提 扩 社 提 提 扩 坟 提 提 扩 提 提 扩 坟 提 失守 入 提 失 扩 提 提 扩 社 提 失守 坟 提 太太 提 社 坟 提 失守 入 提 提 扩 提 提 扩 坟 提 扩 提 提 提 坟 提 提 失 寺 夫 
basicAlg use: basicAlg use-common 

basicAlg use-clean: basicAlg use-clean-common 





2) 将 basicAlg_use 和 basicAlg_use-clean 添 加 到 全 局 的 all 和 clean 目 标 依赖 关系 中 : 


[ey 


11: bios-gqemu gqemu soc-term optee-examples basicAlg use 

lean: bios-gqemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \ 
optee-examples-clean basicAlg use-clean 

















添加 部 分 的 主要 作用 是 定义 basicAlg_use 目 标 并 建立 该 编译 目标 与 al| 的 依赖 关系 一 一 在 编译 整个 OP-TEE 工 程 时 会 被 使 用 到 |。 


19.1.3 ”通用 编译 文件 的 修改 


修改 完 板 级 编译 的 mk 文件 后 


了 


1) 定义 basicAlg_use 路 径 变 


BASI 





C ALG USE PATH 





?= $ (ROOT) /basicAlg use 





需 修 改 build/common.mk 文 件 。 修 改 的 内 容 主要 是 将 basicAlg_ 


use 的 编译 目标 集成 到 系统 编译 中 ， 需 要 修改 的 内 容 如 下 : 





2) 添加 basicAlg_use 的 目标 依赖 ， 修 改 filelist-tee-common 目 标的 依赖 关系 如 下 : 








filelist-tee-common: optee-client xtest optee-examples basicAlg use 


3) 增加 TA 和 CA 的 common 目 标 : 





太太 非 提 # 非 提审 提 提 提 提 太守 太太 提 提 捍 扩 扩 提 提 提 提 六 社 扩 提 提 提 音 扩 扩 提 提 井 间 六 社 提 提 提 夫 六 扩 扩 提 提 提 音 扩 扩 提 提 井 提 六 守 提 提 提 间 捍 扩 扩 提 提 井 间 六 扩 提 提 提 大 

# basicAlg use 

太太 非 提 ## 非 非 太 提 提 提 提 大 扩 扩 提 提 井 捍 扩 社 太太 提 提 六 扩 扩 提 提 井 埋 六 社 提 提 提 夫 埋 扩 扩 提 提 井 夺 扩 扩 提 提 提 提 间 扩 扩 提 提 埋 扩 社 提 提 提 夫 六 社 扩 提 提 井 提 六 扩 提 大 

OPTEE BASICALG COMMON FLAGS ?= HOST CROSS COMPILE=$ (CROSS COMPILE NS USER)\ 
TA CROSS COMP =$ (CROSS COMPILE S USER) \ 

EV KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \ 

EXPORT=S (OPTEE CLIENT EXPORT) 

.PHONY: basicAlg 1 USe-common 

basicAlg use-common: optee-os optee-client 

$ (MAKE) -C $ (BASIC ALG USE ,PATH) $ (OPTEE BAS 

OPTEE BASICALG CLEAN COMMON FLAGS ?= TA DEV KIT DIR: 

.PHONY : basicAlg _ USse-clean-common 

basicAlg use-clean-common: 
$ (MAKE.) -C $ (BAS] [IC ALG USE PATH) 







































































































































































CALG COMMON FLAGS) 
=$ (OPTEE OS TA DE 



































VK 















































$ (OPTEE BAS 


[ma 














ean 











CALG CLEAN COMMON FLAGS) 





4) 添加 clean 操 作 的 依赖 天 系 。 





optee-os-clean-common: xtest-clean optee-examples-clean basicAlg use-clean 


5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 





Qecho "#basic alg use" >> $ (fl1) 
Qif [ -~e $(BASIC ALG USE PATH)/host/basicAlgUse ]; then \ 
echo "file /bin/basicAlgUse" \ 
"$ (BASIC ALG USE PATH) /host/basicAlgUse 755 0 0" >> $(f1); \ 
echo "file /lib/optee armtz/ebb6f4b5-7e33-4ad2-9802-e64f2a7cc20c.ta" \ 
"$ (BASIC ALG USE PATH) /ta/ebb6f4b5-7e33-4ad2-9802-e64f2a7cc20c.ta 444 0 0" >> $(f1); \ 













































































19.1.4 ”编译 运行 


修改 完毕 后 ， 进 入 到 build 目 录 中 运行 make-f qemu.mk all 指 令 编译 整个 工程 。 关 于 如 何 使 用 basicAlg_use 的 CA 可 执行 文件 ， 请 参阅 basicAlg_use 目 录 中 的 README.md 一 文 。 


编译 完成 后 ， 在 build 目 录 下 执行 make-f qemu.mk run-only 开 始 启 动 QEMU+OP-TEE 的 运行 环境 ， 系 统 启 动 后 在 REE 终 端 直接 运行 REAMME.md 中 的 指令 ， 就 可 调用 该 TA 来 执行 相关 的 算法 。 


19.2 OP-TEE 中 的 SHA 算法 


SHA 算法 主要 用 于 计算 数据 的 摘要 ， 该 算法 的 特点 是 具有 不 可 逆 性 ， 外 界 不 可 能 通过 摘要 的 值 计算 出 原始 数据 的 内 容 。SHA 算 法 主要 包括 SHA1、3SHA256、3SHA244、3HA384、3sSHA512。OP-TEE 使 
用 同一 套 接口 来 实现 这 些 算 法 ， 只 是 在 调用 各 接口 水 数 时 输入 的 参数 有 所 不 同 ， 各 SHA 算法 执行 后 输出 的 数据 长 度 和 算法 1D 如 表 19-1 所 示 。 


表 19-1 SHA 算法 执行 后 输出 的 数据 长 度 和 算法 ID 


SHAl TEE ALG SHAl 

SHA224 TEE ALG SHA224 
SHA256 TEE ALG SHA256 
SHA384 TEE ALG SHA384 
SHA512 TEE ALG SHA512 


19.2.1 TA 中 使 用 SHA 算 法 的 实现 


GP 规范 定义 了 一 类 用 于 在 TEE 侧 计算 摘要 的 接口 消 数 ， 一 次 完整 的 摘要 计算 需要 在 TA 中 带 参 数 依 次 调用 如 下 阅 数 : 





TEE AllocateOperation 
TEE DigestUpdate 
TEE DigestDoFinal 


























TEE_AllocateOperation 函 数 会 分 配 一 个 算法 操作 句柄 ， 用 于 规定 当前 操作 是 计算 摘要 操作 还 是 加 解密 操作 或 签名 验 签 操作 。TEE_DigestUpdate 用 于 将 需要 计算 摘要 的 数据 填充 到 操作 句柄 的 数据 区 域 
中 。TEE_DigestDoFinal 用 于 触发 最 终 的 计算 摘要 操作 。 上 述 三 个 接口 函数 最 终 都 会 通过 系统 调用 陷入 OP-TEE 内 核 空 间 ， 在 OP-TEE 内 核 空间 调用 密码 学 系统 服务 提供 的 接口 完成 摘要 的 计算 。 在 调用 
TEE_AllocateOperation 函 数 时 需要 带 入 算法 ID 和 模式 。 


19.2.2 SHA 算法 实现 接口 说 明 


TA 依 次 调用 在 19.2.1 节 提 到 的 三 个 接口 函数 就 能 完成 使 用 SHA 算法 计算 数据 的 摘要 。 关 于 使 用 示例 请 参考 19.1 节 。 现 对 上 述 三 个 接口 的 作用 和 参数 做 如 下 说 明 : 


1.TEE AllocateOperation 





























TEE Result TEE AllocateOperation (TEE OperationHandle *operation, uint32 七 algorithm nt32 t mode,uint32 七 maxKeySize) 








函数 作用 描述 : 

分 配 一 个 进行 密码 操作 的 操作 句柄 ， 并 设 定 算法 类 型 和 模式 。 

参数 说 明 : 

operation: 指向 所 创建 的 密码 学 操作 句柄 地 址 的 指针 变量 ， 后 续 操 作 需 要 使 用 该 指针 变量 进行 数据 填充 和 摘要 计算 ; 
algorithm: 算法 类 型 ， 使 用 时 填 入 需要 调用 的 算法 1D; 

mode: 操作 模式 ， 使 用 SHA 算法 时 该 值 必须 填 入 TEE_MODE_DIGEST; 


maxKeySize: key 的 最 大 长 度 ， 以 bit 为 单位 ， 在 使 用 SHA 算法 时 该 值 为 0。 


函数 返回 值 : 
TEEC_SUCCESS: 初始 化 操作 成 功 ; 
TEE ERROR OUT OF MEMORY: 内 存 空间 不 足 ; 


TEE ERROR NOT SUPPORTED: mode、algorithm 或 者 maxKeySize 参 数 不 匹 配 。 


2.TEE DigestUpdate 


为 数 原型 : 




















void TEE DigestUpdate (TEE OperationHandle operation,const void *chunk, 
int32 t chunkSize) 











沙 数 作用 描述 : 

将 需要 进行 摘要 计算 的 数据 添加 到 密码 学 操作 句柄 的 数据 区 域 中 。 
参数 说 明 : 

operation: 指向 创建 好 的 密码 学 操作 句柄 ; 

chunk: 需要 填 入 的 数据 的 起 始 地 址 ， 

chunksize: 填 入 的 数据 的 长 度 。 

函数 返回 值 : 

无 。 


3.TEE DigestDoFinal 


为数 原型 : 





























TEE Result TEE DigestDoFinal (TEE OperationHandle operation const void *chunk, uint32 t chunkLen, void *hash, uint32 七 *hashLen) 








函数 作用 描述 : 

对 已 经 填 入 的 数据 进行 哈 希 计算 得 到 数据 的 摘要 。 
参数 说 明 : 

operation: 指向 创建 好 的 密码 学 操作 句柄 ; 
chunk: 最 后 需要 被 填 入 的 数据 块 地 址 ， 
chunkLen: 数据 块 最 后 的 长 度 ; 

hash: 存放 摘要 的 地 址 ; 

hashLen: 摘要 的 长 度 。 

函数 返回 值 : 

TEEC_SUCCESS: 初始 化 操作 成 功 ; 


TEE ERROR SHORT BUFFER: hash 参 数 给 定 的 buffer 长 度 不 够 。 


19.3 OP-TEE 中 的 AES 算 法 


AES 算 法 是 对 称 加 解密 算法 ， 使 用 时 需要 利用 AEs 密 铀 和 初始 化 向 量 |V 来 加 解密 数据 。 解 密 操 作 时 必须 使 用 相同 的 AES 密 铀 和 |IV 值 ， 人 否则 解密 出 来 的 数据 是 不 正确 的 。 


19.3.1_TA 中 使 用 AES 算 法 的 实现 


GP 规 范 中 定义 了 一 类 用 于 在 TEE 侧 使 用 AES 算 法 对 数据 进行 加 解密 的 接口 函数 ， 完 成 一 次 完整 的 AEs 加 解密 需要 在 TA 中 带 参 数 依次 调用 如 下 国 数 : 








‘EE AllocateOperation 
PE AllocateTransientObject 
Ep InitRefAttribute 

EE PopulateTransientObject 
'E SetOperationKey 

FE CipherIinit 
EE CipherUpdate 
EE CipherDoFinal 













































































妆 妆 归 昌 日 日 日 昌 














这 些 接口 的 名 称 以 及 作用 如 表 19-2 所 示 。 


表 19-2 AES 算 法 接口 说 明 


函数 名 称 函数 作用 


TEE AllocateOperation 分 配 AES 操作 需要 的 句柄 
TEE AllocateTransientObject 分 配 虱 时 object 空间 
(经 ) 
函数 名 称 函数 作用 
TEE _ InitRefAttribute 切 始 化 东 个 属性 的 a 构 体 变量 
TEE PopulateTransientObject 将 属性 结构 体 变 量 添加 到 object 中 
TEE SetOperationKey 没 置 操作 句柄 中 的 key object 
TEE CipherInit 执行 cipher 初始 化 
TEE CipherUpdate 加 密 或 者 解密 填充 到 cipher 数据 区 域 中 的 数据 
TEE CipherDoFinal 完成 加 解密 操作 的 最 后 部 分 
在 执行 AES 操 作 之 前 ， 需 要 将 AES 密 钥 作 为 一 个 object 填 充 到 操作 句柄 中 ， 然 后 填充 数据 进行 初始 化 ， 表 执行 加 解密 操作 ， 至 于 是 加 密 还 是 解密 操作 由 句柄 的 mode 参 数 决 定 。 


19.3.2 ”AES 算 法 实现 接口 说 明 
在 TA 中 依次 调用 19.3.1 节 介绍 的 8 个 接口 函数 就 能 实现 完整 的 AES 算 法 的 加 解密 操作 。 示 例 代码 请 参考 19.1 节 。 现 对 上 述 8 个 接口 的 作用 和 参数 说 明 如 下 。 


1.TEE AllocateOperation 


参阅 19.2.2 节 中 的 说 明 。 对 于 AES 操 作 ， 算 法 ID 为 AES 各 种 类 型 的 算法 ID 值 。mode 指 定 是 加 密 还 是 解密 ，TEE_MODE_ENCRYPT 表 示 执 行 AES 加 密 操作 ，TEE_MODE_DECRYPT 表 示 执 行 AES 解 密 操 
作 。 


2.TEE AllocateTransientObject 


为 数 原型 : 





























站 











EE Result TEE AllocateTransientObject (TEE ObjectType objectType, uint32 七 maxKeySize, TEE ObjectHandle *object) 




















函数 作用 摘 述 : 

分 配 一 个 未 初始 化 的 临时 object 空 间 。 

参数 说 明 : 

objectType: 需要 分 配 的 临时 object 的 类 型 ; 

maxKeySize: 该 类 型 object 的 密 钥 长 度 的 最 大 值 ; 

object: 指向 分 配 的 临时 object 空 间 变量 的 地 址 。 

函数 返回 值 : 

TEEC_SUCCESS: 分 配 操作 成 功 ; 

TEE_ERROR_OUT_ OF MEMORY : 剩余 内 存 空间 不 足以 分 配 该 object; 


TEE_ERROR_NOT_SUPPORTED: 密 钥 的 大 小 与 需要 分 配 的 object 的 类 型 不 匹配 。 


3.TEE InitRefAttribute 


























void TEE InitRefAttribute (TEE Attribute *attr, uint32 七 attributeID, const voidq *buffer, nt32 t length) 






































函数 作用 描述 : 

使 用 buffer 中 的 数据 初始 化 某 个 属性 变量 

参数 说 明 : 

attr: 指向 需要 被 初始 化 的 属性 变量 

attributelD: 属性 I[D， 对 于 AES 算 法 ,该 值 为 TEE_ATTR_SECRET_VALUE; 
buffer: 需要 被 填充 到 该 属性 变量 中 的 数据 ; 


length: buffer 变 量 中 数据 的 长 度 ; 


hashLen: 摘要 的 长 度 。 
函数 返回 值 : 
无 。 


4.TEE PopulateTransientObject 


为 数 原型 : 





















































TEE Result TEE PopulateTransientObject (TEE ObjectHandle object,const TEE Attribute *ttrs, uint32 t attrCount) 





函数 作用 描述 : 

将 属性 变量 赋值 到 object 中 。 

参数 说 明 : 

object: 指向 需要 被 赋值 的 object 变 量 ; 

attrs: 指向 属性 变量 ; 

attrCount: 指定 需要 被 赋值 到 object 中 的 属性 变量 的 个 数 。 
函数 返回 值 : 

TEEC_SUCCESS: 分 配 操作 成 功 ; 


TEE_ERROR_BAD_PARAMETERS: 输入 参数 不 合法 。 


5.TEE SetOperationKey 


为 数 原型 : 



































TEE Result TEE SetOperationKey (TEE OperationHandle operation, 
TEE ObjectHandle key) 

















函数 作用 擅 述 : 

将 存放 密 钥 的 object 中 的 相关 内 容 保存 到 操作 句柄 中 。 

参数 说 明 : 

operation: 指向 操作 句柄 ; 

key: 指向 存放 密 钥 信息 的 object 变 量 。 

函数 返回 值 : 

TEEC_SUCCESS: 分 配 操作 成 功 ; 

TEE ERROR_CORRUPT_ OBJECT: 保存 密 钥 的 object 损 坏 ; 

TEE_ERROR STORAGE_NOT_AVAILABLE: object 试 图 存放 在 操作 句柄 当中 不 可 用 的 保存 区 域 。 


6.TEE Cipherlnit 


为 数 原型 : 


























void TEE CipherInit (TEE OperationHandle operation, const void *IV, uint32 t IVLen) 




















函数 作用 描述 : 

使 用 初始 化 向 量 初始 化 对 称 加 密 操作 。 
参数 说 明 : 

operation: 指向 操作 句柄 ; 

IV: AES 操 作 时 的 初始 化 向 量 ; 
IVLen: 初始 化 向 量 的 长 度 。 

函数 返回 值 : 

无 。 


7.TEE_ CipherUpdate 


为数 原型 : 





























TEE Result TEE CipherUpdate (TEE OperationHandle operation, const void *srcData, uint32 t srcLen, void *destData, uint32 t *destLen) 














函数 作用 描述 : 

开始 使 用 AES 算 法 解密 或 者 解密 数据 。 

参数 说 明 : 

operation: 指向 操作 句柄 ; 

srcData: 需要 被 加 密 或 解密 的 数据 ; 

srcLen: 需要 被 加 密 或 者 解密 的 数据 长 度 ; 

destData: 保存 执行 解密 或 加 密 操作 后 的 数据 的 地 址 ; 
destLen: 记录 输出 数据 长 度 变量 的 地 址 。 

函数 返回 值 : 

TEEC_SUCCESS: 分 配 操作 成 功 ; 
TEE_ERROR_SHORT_BUFFER: 用 于 保存 输出 数据 的 buffer 长 度 不 够 。 


8.TEE_ CipherDoFinal 


为 数 原型 : 
































TEE Result TEE CipherDoFinal (TEE OperationHandle operation, 
const void *srcData, uint32 t srcLen,void *destData, uint32 t *destLen) 








函数 作用 描述 : 

完成 加 解密 操作 。 

参数 说 明 : 

operation: 指向 操作 句柄 ; 

srcData: 剩 下 的 需要 被 加 解密 的 数据 ， 

srcLen: 需要 被 加 密 或 者 解密 的 数据 长 度 ; 

destData: 保存 执行 解密 或 加 密 操作 后 的 数据 的 地 址 ; 
destLen: 记录 输出 数据 长 度 变量 的 地 址 。 
国 数 返 回 值 : 

TEEC_SUCCESS: 分 配 操作 成 功 ; 


TEE_ERROR_SHORT_BUFFER: 用 于 保存 输出 数据 的 buffer 长 度 不 够 。 


19.4 OP-TEE 中 的 RSA 算 法 


RSA 算 法 是 非 对 称 算 法 ，RSA 算 法 支持 加 密 、 解 密 、 签 名 、 验 签 操 作 ， 执 行 上 述 操作 时 需要 使 用 RSA 私 钥 或 者 RSA 公 铀 ， 操 作 与 密 钥 类 型 的 对 应 关系 如 表 19-3 所 示 。 


表 19-3 RSA 算 法 操作 与 密 钥 类 型 关系 


操作 方式 使 用 的 密 家 的 类 型 
入 Public key 





解密 Private key 
全 人 Private key 
验 签 Public key 


19.4.1 TA 中 使 用 RSA 算 法 的 实现 


GP 规 范 中 定义 了 一 类 用 于 在 TEE 侧 使 用 RSA 算 法 对 数据 进行 加 解密 以 及 签名 验 签 操作 的 接口 函数 ， 完 成 一 次 完整 的 RSA 加 解密 需要 在 TA 中 带 参 数 调用 如 下 函数 : 





De 


llocateOperation 
locateTransientObject 
PopulateTransientObject 
SetOperationKey 
EE AsymmetricEncrypt 
‘FE AsymmetricDecrypt 
FE AsymmetricSignDigest 
‘FE AsymmetricVerifyDigest 
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这 些 接口 的 名 称 以 及 作用 如 表 19-4 所 示 。 


表 19-4 RSA 算 法 接口 名 称 与 作用 


函数 名 称 函数 作用 


TEE AllocateOperation 分 配 AES 操作 需要 的 句柄 

TEE AllocateTransientObject 分 配 量 时 object 空 | L 

TEE PopulateTransientObject 将 属性 结构 体 变量 添加 到 object 中 
TEE SetOperationKey 区 置 操 作 句 柄 中 的 key object 

TEE AsymmetricEncrypt 执行 非 对 称 算法 加 各 操作 

TEE AsymmetricDecrypt 执行 非 对 称 拭 法 解 完 操作 

TEE AsymmetricSignDigest 执行 非 对 称 算 法 签名 操作 

TEE AsymmetricVenifyDigest 执行 非 对 称 算 法 验 签 操作 


在 执行 RSA 操 作 之 前 需要 将 密 钥 作为 一 个 object 填 充 到 操作 句柄 中 ， 然 后 使 用 对 应 的 函数 实现 RSA 的 加 密 、 解 密 、 签 名 、 验 签 操作 。 


19.4.2 ”RSA 算 法 实现 接口 说 明 
1.TEE AllocateOperation 


参阅 19.2.1 节 中 的 说 明 ， 对 于 RSA 操 作 ， 算 法 ID 可 查阅 GP 规范 文档 。 对 于 mode 参 数 ， 如 果 mode 值 为 TEE_MODE_ENCRYPT， 则 执行 加 密 操作 ， 如 果 mode 值 为 TEE_MODE_DECRYPT， 则 执行 解密 操 
作 ， 如 果 mode 值 为 TEE_MODE_sIGN， 则 执行 签名 操作 ， 如 果 mode 值 为 TEE_MODE_VERIFY， 则 执行 验 签 操作 。 


2.TEE AllocateTransientObject 
请 参阅 19.3.2 节 中 的 说 明 。 
3.TEE PopulateTransientObject 
请 参考 19.3.2 节 中 的 说 明 。 
4.TEE SetOperationKey 
请 参考 19.3.2 节 中 的 说 明 。 
5.TEE AsymmetricEncrypt 


为数 原型 : 


















































TEE Result TEE AsymmetricEncrypt (TEE OperationHandle operation, const TEE Attribute *params, uint32 七 paramCount, const void *srcData,uint32 t srcLen, void *destData, uint32 七 


函数 作用 描述 

执行 非 对 称 算法 的 加 密 操作 。 

参数 说 明 : 

operation : 指向 操作 句柄 ; 

params: 可 选 参数 ， 一 般 为 NULL; 

paramCount: 可 选 参数 ， 一 般 为 0; 

srcData: 指向 需要 进行 加 密 操 作 的 原始 数据 的 地 址 ; 
srcLen: 需要 被 加 密 的 数据 的 长 度 ; 

destData: 保存 执行 加 密 操作 后 的 数据 的 地 址 ; 
destLen: 记录 输出 数据 长 度 变量 的 地 址 。 


沙 数 返回 值 : 


TEEC_SUCCESS: 加 密 操作 成 功 ; 


TEE_ERROR_SHORT_BUFFER: 用 于 保存 输出 数据 的 buffer 长 度 不 够 ; 


TEE_ ERROR_BAD_PARAMETERS: 输入 参数 不 合法 。 


6.TEE AsymmetricDecrypt 


为 数 原型 : 
































TEE Result T 


函数 作用 描述 : 




















EE AsymmetricDecrypt (TEE OperationHandle operation, const T 


执行 非 对 称 算法 的 解密 操作 。 


参数 说 明 : 


operation : 指向 操作 句柄 ; 


params: 可 选 参数 ， 一 般 为 NULL; 


paramCount: 


可 选 参数 ， 一 般 为 0; 


srcData: 指向 需要 进行 解密 操作 的 密 文 数据 的 地 址 ; 


srcLen: 需要 被 解密 的 数据 的 长 度 ; 


destData: 保存 执行 解密 操作 后 的 数据 的 地 址 ; 


destLen: 记录 输出 数据 长 度 变量 的 地 址 。 


函数 返回 值 : 


TEEC_SUCCESS: 解密 操作 成 功 ; 


TEE_ERROR_SHORT_BUFFER: 用 于 保存 输出 数据 的 buffer 长 度 不 够 ; 


TEE ERROR BAD PARAMETERS: 输入 参数 不 合法 。 


7.TEE AsymmetricSignDigest 


为数 原型 : 

















PE Attribute *params, uint32 t paramCount, const void *srcData,uint32 t srcLen, void *destData,uint32 七 * 

















TEE Result T 


冰 数 作用 描述 : 


EE AsymmetricSignDigest (了 

















执行 非 对 称 算法 的 签名 操作 。 


参数 说 明 : 


operation : 指向 操作 句柄 ; 


params: 可 选 参数 ， 一 般 为 NULL; 


paramCount: 


可 选 参数 ， 一 般 为 0; 


digest: 需要 被 签名 的 数据 的 摘要 ; 


digestLen: 摘要 的 长 度 ; 


EE OperationHandle operation, const TE 


signature: 保存 执行 签名 操作 后 获取 的 数据 的 地 址 ; 


signatureLen: 记录 输出 数据 长 度 变量 的 地 址 。 


函数 返回 值 : 


TEEC_SUCCESS: 签名 操作 成 功 ; 


TEE_ERROR_SHORT_BUFFER: 用 于 保存 输出 数据 的 buffer 长 度 不 够 。 


8.TEE AsymmetricVerifyDigest 


为 数 原型 : 























函数 作用 摘 述 : 


TEE ResultTEE AsymmetricVerifyDigest (TE 























EE OperationHandle operation, 





const TEE Attribute *params, 
uint32 七 paramCount, const void *digest, 
uint32 t digestLen, const void *signature, 





























uint32 七 signatureLen) 





执行 非 对 称 算法 的 验 签 操作 。 








bE Attribute *params,uint32 t paramCount, const void *digest, uint32 t digestLen, void *signature,uint 


参数 说 明 : 

operation: 指向 操作 句柄 ; 
params: 可 选 参数 ， 一 般 为 NULL; 
paramCount: 可 选 参数 ， 一 般 为 0; 
digest: 需要 被 验 签 的 数据 的 摘要 ，; 
digestLen: 摘要 的 长 度 ; 
signature: 签名 信息 ; 
signatureLen: 签名 信息 的 长 度 。 
函数 返回 值 : 

TEEC_SUCCESS: 验 签 操 作成 功 ; 


TEE_ ERROR SIGNATURE INVALID: 验 签 失败 。 


19.5 ”小结 


本 章 介绍 了 在 OP-TEE 中 RSA、AES、SHA 基 本 算法 的 使 用 、 相 关 参 数 的 说 明 以 及 相关 接口 的 说 明 ， 由 于 篇 幅 有 限 ， 而 GP 规范 中 定义 的 接口 有 很 多 ， 所 以 读者 可 参阅 GP 规范 中 定义 的 算法 接口 编写 其 他 
算法 的 实现 ， 例 如 HMAC、PBKDF2、DES、ECDSA， 以 及 大 整数 计算 等 。 使 用 各 种 算法 的 共同 点 是 首先 分 配 操作 句柄 ， 使 用 object 来 建立 密 铀 处 理 句柄 ， 将 使 用 的 密 钥 保 人 存在 object 中 ， 而 object 会 通过 
Populate 的 方式 传递 到 操作 句柄 中 。 


第 20 章 ”OP-TEE 的 安全 存储 


20.1 ”安全 存储 简介 


OP-TEE 的 安全 存储 功能 是 OP-TEE 为 用 户 提 供 的 安全 存储 机 制 。 用 户 可 使 用 安全 存储 功能 来 保存 敏感 数据 、 密 钥 等 信息 。 使 用 OP-TEE 安 全 存储 功能 保存 数据 时 ，OP-TEE 会 对 需要 被 保存 的 数据 进行 加 
密 ， 且 每 次 更 新 安全 文件 时 所 用 的 加 密 密 钥 都 会 使 用 随机 数 重新 生成 ， 用 户 只 要 调用 GP 标准 中 定义 的 安全 存储 相关 接口 就 能 使 用 OP-TEE 的 安全 存储 功能 对 私有 数据 进行 保护 。 需 要 被 保护 的 数据 被 OP-TEE 
加 密 后 会 被 保存 到 REE 侧 的 文件 系统 、EMMC 的 RPMB 分 区 或 数据 库 中 ， 至 于 具体 需要 将 加 密 后 的 数据 保存 到 哪里 则 由 心 片 提供 商 决 定 。 也 可 通过 打开 对 应 的 宏 开 关 ， 使 能 对 应 的 保存 方式 来 满足 用 户 的 实 
际 需 求 。 安 全 存储 功能 可 提供 一 个 安全 的 存储 环境 ， 安 全 文件 中 数据 的 加 解密 过 程 都 在 OP-TEE 中 完成 ， 且 加 解密 密 钥 的 生成 也 是 在 OP-TEE 中 进行 的 ， 这 样 就 能 保证 数据 的 安全 性 。 


不 同 的 TA 程序 在 使 用 安全 存储 功能 时 会 生成 不 同 的 加 密 密 钥 ， 且 在 更 新 安全 文件 的 内 容 时 会 重新 使 用 随机 数 生 成 加 密使 用 的 初始 化 向 量 IV 值 。 在 REE 则 保存 的 安全 文件 不 再 像 以 前 一 样 使 用 TA 的 UUID 
作为 存放 路 径 ， 而 是 使 用 了 类 似 文件 映射 表 的 方式 。 在 创建 安全 文件 时 会 创建 一 个 dirf.db 文 件 ， 该 文件 保存 了 安全 存储 功能 管理 的 所 有 安全 文件 的 信息 ， 且 该 文件 中 的 所 有 数据 也 是 被 加 密 保存 的 ， 加 密 该 
文件 使 用 的 密 钥 是 在 创建 该 文件 时 通过 随机 数 的 方式 生成 。 


第 20 章 ”OP-TEE 的 安全 存储 


20.1 ”安全 存储 简介 


OP-TEE 的 安全 存储 功能 是 OP-TEE 为 用 户 提 供 的 安全 存储 机 制 。 用 户 可 使 用 安全 存储 功能 来 保存 敏感 数据 、 密 钥 等 信息 。 使 用 OP-TEE 安 全 存储 功能 保存 数据 时 ，OP-TEE 会 对 需要 被 保存 的 数据 进行 加 
密 ， 且 每 次 更 新 安全 文件 时 所 用 的 加 密 密 钥 都 会 使 用 随机 数 重新 生成 ,用户 只 要 调用 GP 标准 中 定义 的 安全 存储 相关 接口 就 能 使 用 OP-TEE 的 安全 存储 功能 对 私有 数据 进行 保护 。 需 要 被 保护 的 数据 被 OP-TEE 
加 密 后 会 被 保存 到 REE 侧 的 文件 系统 、EMMC 的 RPMB 分 区 或 数据 库 中 ， 至 于 具体 需要 将 加 密 后 的 数据 保存 到 哪里 则 由 心 片 提供 商 决 定 。 也 可 通过 打开 对 应 的 宏 开 关 ， 使 能 对 应 的 保存 方式 来 满足 用 户 的 实 
需求 。 安 全 存储 功能 可 提供 一 个 安全 的 存储 环境 ， 安 全 文件 中 数据 的 加 解密 过 程 都 在 OP-TEE 中 完成 ， 且 加 解密 密 钥 的 生成 也 是 在 OP-TEE 中 进行 的 ， 这 样 就 能 保证 数据 的 安全 性 。 


际 量 


不 同 的 TA 程序 在 使 用 安全 存储 功能 时 会 生成 不 同 的 加 密 密 钥 ， 且 在 更 新 安全 文件 的 内 容 时 会 重新 使 用 随机 数 生 成 加 密使 用 的 初始 化 向 量 IV 值 。 在 REE 则 保存 的 安全 文件 不 再 像 以 前 一 样 使 用 TA 的 UUID 
作为 存放 路 径 ， 而 是 使 用 了 类 似 文件 映射 表 的 方式 。 在 创建 安全 文件 时 会 创建 一 个 dirf.db 文 件 ， 该 文件 保存 了 安全 存储 功能 管理 的 所 有 安全 文件 的 信息 ， 且 该 文件 中 的 所 有 数据 也 是 被 加 密 保存 的 ， 加 密 该 
文件 使 用 的 密 钥 是 在 创建 该 文件 时 通过 随机 数 的 方式 生成 。 


20.2 ”安全 存储 使 用 示例 
安全 存储 功能 的 实现 主要 是 通过 对 PersistentObject 进 行 操作 来 完成 ， 将 需要 被 保存 的 数据 填充 到 PersistentObject 的 相应 位 置 ， 并 调用 对 应 的 接口 就 能 实现 对 安全 文件 的 创建 、 打 开 、 读 取 、 写 入 、 重 


命名 、 删 除 等 操作 。 


20.2.1 示例 代码 获取 和 集成 


本 书 提供 了 根据 GP 标准 定义 的 接口 ， 使 用 OP-TEE 安 全 存储 功能 对 数据 进行 保护 的 示例 TA 和 CA 代码 ， 读 者 可 使 用 如 下 指令 从 GitHub 中 获取 代码 : 





git clone https://GitHub.corm/shuaifengyun/secStor test.git 





下 载 完 代码 后 就 需要 将 该 TA 和 CA 集成 到 OP-TEE 中 ， 需 修改 OP-TEE 源 代码 build 目 录 下 的 qemu.mk (开发 者 板 级 对 应 的 mk 文件 ) 和 common.mk 文 件 。 然 后 编译 整体 OP-TEE 后 就 能 够 使 用 该 示例 代 
码 来 使 用 安全 存储 功能 保存 数据 。 


获取 到 示例 代码 之 后 ， 切 换 到 如 下 build 目 录 下 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 完成 将 该 示例 集成 到 OP-TEE， 合 入 补丁 的 操作 步骤 如 下 : 
1) 将 示例 代码 中 的 secStorTest_ common 3.0.0.patch 文 件 和 secStorTest qemu 3.0.0.patch 文 件 复制 到 build 目 录 中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 








apply SecStorTest common 3.0.0.patch 
apply secStorTest gqemu 3.0.0.patch 


gi 
gi 

















tT 


将 补丁 合 入 完成 之 后 就 可 使 用 make-f qemu.mk all 编 译 整个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 的 终端 执行 SecStorTest 命 令 就 能 实现 该 示例 的 CA 对 
TA 的 调用 。 示 例 代码 的 运行 效果 如 图 20-1 所 示 。 


终 峰 


Isetting system time from /dev/rten 
starting telnetd... 

starting tee-supplicant... 

uptime idle: 2.65 0.25 


rksnace /opte sb ulld 加 icyshuyai@Workstation; ~-/workspace/op-tee/byild 


RSE JP nf WO spare/ope tv ung 
arMm— softmmu/trace/control- -target.o 
arm-softmmu/qemu-system-arm 
optionrom/multiboot.o 
optionrom/multiboot .img ee a 


ee rootlVvexpress:/ secStorTest 


optionrom/multiboot. ; = 

3 create operation! 
optionrom/linuxboot. A ; 

i InitializeContext success 
optionrom/linuxboot. 
optionrom/linuxboot.raw pe 

ee ， 内 InvokeCcommand success 
optionrom/linuxboot ,bin i i 
tionrom/linuxboot dma.o 和 
2 pi 人 Ei Opensession success 
ia InvokeCommand success 
ers .bi CR 
pn ps Openseasion success 


optionrom/kvmvapic,.o 
InvokeCormand success 
BUILD optionrom/Xvavapic.img 0x54, 0x68, 0x69, 0x73, ，0x69，0x73， ，0x74， 
BUILD optionrom/kvmvapic.raw 65，0x73，0x74 
SN Ux20, 0x64, 0x61, 0x74, ，0x20，0x77， 0x69， 
ake[l1]: Leaving directory '/home/icyshuai/workapace/op-tee/daemu' 
nake ~<C /home/icyshuai/workspace/op-tee/build/../soc term i 
一 0x20, 0x62, 0x65, 0x20, : Ox72, Ox6f, : 0x65， 
nake[1]: Entering directory '/home/icyshuai/workspace/op-tee/soc term' 6f, 0x20, 0x73 
' 下 ' 
ee se 0x65, 0x63, 0x75, 0x72, ,Ox20, 0x66, ，0x6c， 
ycc -0 soc term Soc term.o 
nake[l1]: Leaving Se ' /home/icyshuai/workspace/op-tee/soc term"' 
-~/workspace/op-tee/builds make -f gemu.mk Iun-only d-53903daa57d73 
D/TC:0 tee ta init user ta session:637 Lookup user TA S59e4d3d3-0199-4f74-b94d-53 
QENU is now waiting to start the execution d3daa57d73 (Secure Storage TA) 
Start execution with either a 'c' followed by <enter> in the QEMU console or D/TC:0 tee ta init user ta session:637 Lookup user TA S59e4d3d3-0199-4f74-b94d-53 
attach a debugger and continue from there. d3daa57d73 (REE) 
D/TC:0 ta load:317 ELF load address 0x103000 
To run OP-TEE tests, Use the xtest command in the 'Normal World' terminal M/TA: Sec storage task test TA CreateEntryPoint 
Enter 'Xtest -h' for help. F/TA: tee user mem alloc:344: Allocate: link: [Oxl11b068], buf:[0xl11b078:16] 
M/TA: Sec storage task test TA ,OpenSsessionEntryPoint 
区 数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 M/TA: CMD ID = 2 
辽 数 “-t” 在 这 个 叛 本 的 gnome-terminal 中 不 得 支持 。 M/TA: [READ] start to read file; changeSecureFile.txt 
cd /home/icyshuai/workspace/op-tee/build/../out/bin &é& /home/icyshuai/workspace ID/TC:0 tee ta init pseudo ta session:293 Lookup pseudo TA 59e4d3Jd3-0199-4f74-b94 
op-tee/build/../gemu/arm-softmmu/dqemu-system-arm " d-53d3daa57d?3 
-nographic " DJ/TC:0 tee ta init user ta session:637 Lookup user TA S59e4d3d3-0199-4f74#-b94d-53 
-Serial tcp:localhost:54320 -serial tcp:localhost:54321 \\ d3daa57d73 (Secure Storage TA) 
-5 -8 -machine virt -machine secure=on -cpu cortex-al5 》 D/TC:0 tee ta init user ta session:637 Lookup user TA S9e4d3d3-0199-4f74-b94d-53 
-dd unimp -5emihosting-config enable,target=native \ “la3daa57673 (REE) 
-m 1057 " D/TC:0 ta loadG:317 ELF load address 0x103000 
-bios /home/icyshuai/workspace/op-tee/build/,../out/bjios-gemu/bios.bin \ M/TA: Sec storage task test TA CreateEntryPoint 
) F/TA: tee user em alloc:344: Allocate: link:[I0xl11b068], buf:[0Ox1l1b078:16] 
EMU 2.9.50 monitor ~- type 'help for more information IM/TA: Sec storage task test TA OpensessionEntryPoint 
qemu}) c | /TA: CMD ID = 6 


Oe | 书 昌 DD = QPlctirc = ande 





图 20-1 ”secStorTest 示 例 运 行 


20.2.2” 板 级 编译 文件 的 修改 


将 该 示例 的 TA 和 CA 添加 到 OP-TEE 中 需要 修改 读者 开发 环境 对 应 的 mk 文件 。 以 使 用 QEMU 方 式 运 行 OP-TEE 为 例 ， 则 需要 修改 qemu.mk 文 件 添加 该 示例 代码 的 编译 目标 ， 修 改 步骤 如 下 : 


1) 添加 secStorTest 的 编译 目标 : 


非 划 #### 扩 社 非 划 ## 提 太太 硅 划 井 提 扩 太太 划 井 提 提 太守 划 井 提 提 扩 社 划 井 提 提 扩 社 划 划 提 提 扩 社 甘井 提 提 扩 社 提 井 井 提 扩 太 持 划 井 提 扩 扩 社 划 井 提 提 社 社 划 井 提 提 扩 社 非 大 
# secure storage test 

非 划 ## 提 太太 甘井 ## 提 村 太 硅 井 井 提 提 太 硅 划 井 提 提 太守 划 井 提 提 扩 社 划 井 提 提 扩 社 划 划 提 提 扩 社 寺 井 提 提 扩 扩 硅 划 井 提 村 太 硅 划 井 提 扩 扩 社 划 井 提 提 扩 社 划 井 提 提 六 社 非 划 
secStorTest: secStorTest-common 

secStorTest-clean: secStorTest-clean-common 























2) 将 secStorTest 和 secStorTest-clean 添 加 到 全 局 的 all 和 clean 目 标 依 赖 关系 中 : 


[ey 


1]1: bios-qemu gqemu soc-term optee-examples secStorTest 

clean: bios-gqgemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \ 
optee-examples-clean secStorTest-clean 














添加 部 分 的 主要 作用 是 定义 secStorTest 目 标 并 建立 该 编译 目标 与 all 的 依赖 关系 ， 在 编译 整个 OP-TEE 工 程 时 会 被 使 用 到 |。 


20.2.3 ”通用 编译 文件 的 修改 


修改 完 板 级 编译 的 mk 文件 后 ， 还 需 修改 build/common.mk 文 件 。 修 改 的 内 容 主 要 是 将 secStorTest 的 编译 目标 集成 到 系统 编译 中 ， 修改 的 内 容 如 下 : 


1) 定义 secStorTest 路 径 变 量 





CD 


EC _ STORAGE TEST PATH ?= $(ROOT) /secStor test 

















2) 添加 secStorTest 的 目标 依赖 ， 修 改 filelist-tee-common 目 标的 依赖 关系 如 下 : 





filelist-tee-common: optee-client xtest optee-examples secStorTest 








3) 增加 TA 和 CA 的 common 目 标 : 


太太 非 提 ## 非 提审 提 提 提 提 太守 太太 提 # 硅 扩 扩 提 提 井 提 六 守 扩 提 提 六 扩 扩 提 提 提 间 扩 社 提 提 提 韭 六 扩 扩 提 提 提 六 扩 扩 提 提 井 提 扩 守 提 提 提 六 扩 扩 提 提 间 捍 六 扩 提 并 大 
# secure storage test 
太太 非 提 ## 非 非 太 提 提 提 提 大 扩 扩 提 提 井 捍 扩 社 扩 提 提 提 六 扩 太太 提 夫 六 社 提 提 提 夫 埋 扩 扩 提 提 井 提 扩 扩 提 提 提 韭 太守 扩 提 提 井 奉 六 社 提 提 提 夫 六 扩 扩 提 提 提 提 六 扩 提 大 
SEC STORAGE COMMON FLAGS ?= HOST CROSS COMPILE=$ (CROSS COMPILE NS USER)\ 
TA CROSS COMPILE=$ (CROSS COMPILE S USER) NA 
TA DEV KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \ 
~ TEEC EXPORT=$ (OPTEE CLIENT EXPORT) 
.PHONY: secStorTest-common 
secStorTest-common: optee-os optee-client 
$ (MAKE) -C $ (SEC STORAGE TEST PATH) $ (SEC STORAGE COMMON FLAGS) 
SEC STORAGE CLEAN COMMON FLAGS?= TA DEV KIT DIR=$ (OPTEE OS TA DEV KIT DIR) 
.PHONY: secStorTest-clean-common 
secStorTest-clean-common: 
$ (MAKE) -C $ (SEC STORAGE TEST PATH 























































































































































































































































































































ey 
ko 





EC STORAGE CLEAN COMMON FLAGS) clean 








4) 添加 clean 操 作 的 依赖 关系 。 





optee-os-clean-common: xtest-clean optee-examples-clean secStorTest-clean 


5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 




































































Qecho "# Secure storage test " >> S$(£1) 
Qif [ -~e $( SEC STORAGE TEST PATH) /host/secStorTest ]; then \ 
echo "file /bin/secStorTest" \ 
"S$ (SEC STORAGE TEST PATH) /host/secStorTest 755 0 0" >> $(f1); \ 
echo "file /lib/optee armtz/59e4d3d3-0199-4f74-b94d-53d3daa57d73.ta" \\ 























"$ (SEC STORAGE TEST PATH) /ta/59e4d3d3-0199-4f74-b94d-53d3daa57d73.ta 


444 0 0” >> $(fl); \ 








20.2.4 ”编译 运行 


修改 完 编译 相关 文件 后 ， 在 build 目 录 下 执行 make 指 令 编译 整个 OP-TEE 工 程 。 编 译 完成 后 ， 启 动 系统 就 可 以 在 REE 侧 终端 使 用 secStorTest 命 令 来 测试 安全 存储 功能 。 测 试 命令 执行 完成 后 ， 在 REE 侧 文 
件 系统 的 /data/tee 目 录 下 将 会 出 现 dirf.db 文 件 和 该 TA 对 应 的 安全 存储 文件 ， 该 安全 存储 文件 名 是 以 数字 的 方式 保存 在 /data/tee 目 录 中 的 。 


20.3 ”安全 存储 功能 使 用 的 密 钥 


OP-TEE 中 使 用 安全 存储 功能 保存 的 数据 都 是 使 用 AES 算 法 进行 加 密 的 ， 加 密 后 的 文件 被 保存 在 文件 系统 或 RPMB 分 区 。 使 用 AES 算 法 进行 数据 加 密 或 解密 时 需 提 供 密 钥 和 初始 化 向 量 IV 值 。 每 个 TA 在 使 
用 安全 存储 功能 保存 数据 时 都 会 生成 一 个 随机 数 作为 IV 值 ， 使 用 FEK 的 值 作为 AES 的 密 钥 。FEK 的 值 是 OP-TEE 对 相关 数据 执行 HMAC 操 作 后 生成 的 。FEK 值 的 生成 涉及 SSK 和 TSK， 本 章节 将 介绍 这 些 密 钥 的 
使 用 和 生成 过 程 。 相 关 密 钥 的 关系 和 生成 方式 如 图 20-2 所 示 。 





Chip 1d | String for ssk gen 





HMAC 
UUID 


HMNMAC RANDOM (FEK ) 


AES CBC 


Encryption FEK 


图 20-2 ”安全 存储 功能 中 各 密 钥 的 关系 


20.3.1 安全 存储 密 钥 


安全 存储 密 钥 (Secure storage Key，SSK) 在 每 台 设 备 中 的 值 都 不 同 。OP-TEE 启 动 时 会 使 用 芯片 ID 和 HUK 经 HMAC 算 法 计算 来 获得 该 值 ， 并 将 SSK 的 值 保存 在 结构 体 变量 tee_fs_ssk 的 密 钥 成 员 中 ， 
以 备 生成 其 他 密 钥 使 用 。 工 厂 生 产 时 会 将 HUK 写 入 到 OTP/efuse 中 ， 且 正常 世界 状态 无 法 读 取 到 HUK 的 值 ， 而 芯片 ID 在 芯片 出 三 后 就 会 被 写 入 到 忆 片 中 。 


OP-TEE 启 动 过 程 中 会 执行 tee fs_init key_ manager 函 数 ， 该 函数 使 用 SSK=HMAC(HUK，message) 的 方式 来 生成 SSK。 该 函数 的 内 容 如 下 : 














static TEE Result tee fs init key manager (void) 


{ 


























int res = TEE SUCCESS; 

struct tee hw unique_ key huk; 

uint8 七 chip id[TEE FS KM CHIP ID LENGTH]; 

uint8 t message[sizeof (chip id) + sizeof (string for ssk gen)]; 


/* SSK 的 产生 : 
关 SSK = HMAC (HUK, message) 


message := concatenate(chip igd, static string) 
详 交 


/ 
/* 获取 HUK 的 值 〈 该 接口 的 实现 与 平台 有 关 , 不 同 的 芯片 具有 不 同 读 取 HUK 值 的 方式 ) */ 
tee otp get hw unique key (&huk); 


/* 获取 芯片 ID 的 值 〈 不 同 的 芯片 具有 不 同 的 读 取 芯 片 ID 值 的 方式 ) */ 
tee otp get die idl(chip id, sizeof (chip idq) ) ; 











































































































































































































/* 将 chip id + string for ssk gen 连 接 后 的 值 保存 到 message 中 , string for ssk gen 是 一 个 静态 的 字符 串 ， 该 值 被 写 死 在 代码 中 */ 
memcpy (message, chip id, sizeof (chip iqd)); 
memcpy (message + sizeof (chip id), string for ssk gen, 

sizeof (string for ssk gen)); 


/* 使 用 huk 的 值 对 message 的 内 容 做 HMAC 运 算 ， 将 获取 到 的 数据 作为 SSK 保 存 到 tee_fs_ssk 变量 的 key 成 员 中 */ 
res = do hmac (tee fs ssk.key, sizeof (tee fs ssk.key), 

huk.data, sizeof (huk.data), 

message, sizeof (message)); 
/* 标记 ssk 已 经 生产 */ 
if (res == TEE SUCCESS) 

tee fs ssk.is init = 1; 

return res; 














































































































20.3.2 ”可 信和 应 用 的 存储 密 钥 


可 信 应 用 的 存储 密 钥 (Trusted Applicant Storage Key，TSK) 是 生成 FEK 时 使 用 到 的 密 钥 。TSK 是 使 用 SSK 作 为 密 钥 对 TA 的 UUID 经 HMAC 计 算 获得 ， 类 似 于 MAC(SSK，UUID) 的 方式 生成 TSK。 在 
调用 tee fs fek_crypt 函 数 时 会 计算 TSK 的 值 。TSK 最 终 会 被 用 来 生成 FEK，FEK 会 在 使 用 安全 存储 功能 保存 数据 时 被 用 来 加 密 数据 。 


20.3.3 ”文件 加 密 密 钥 


文件 加 密 密 钥 (File Encryption Key，FEK) 是 安全 存储 功能 用 于 对 数据 进行 加 密 时 使 用 的 AES 密 钥 ， 该 密 钥 在 生成 文件 时 会 使 用 PRNG 算 法 随机 产生 ， 产 生 的 FEK 会 使 用 TSK 进 行 加 密 ， 然 后 保存 到 
head.enc fek 变 量 中 。TA 在 每 次 使 用 安全 存储 功能 创建 一 个 安全 文件 时 就 会 生成 一 个 随机 数 作为 FEK， 即 每 个 TA 中 的 每 个 安全 文件 都 有 一 个 FEK 用 于 加 密 对 应 文件 中 的 数据 。 关 于 FEK 的 产生 可 简单 理解 为 
如 下 公式 ， 使 用 的 初始 化 向 量 IV 值 为 0: 


AES_CBC (in_key, TSK) 


OP-TEE 通 过 调用 tee fs fek_crypt 芳 数 来 生成 一 个 FEK， 该 函数 代码 如 下 : 






































TEE Result tee fs fek crypt (Const TEE UUID *uuid, TEE OperationMode mode， 
const uint8 七 *in key, size t size, 
uint8 七 *Out key) 





























TEE Result res; 

uint8 t *ctx = NULL; 

size t ctx size; 

uint8 t tsk[TEE FS KM TSK SIZE]; 
uint8 t dst keyl[lsizel]; 


/* 检查 输入 的 用 于 生成 FEK 的 随机 数 in key 和 用 于 存放 生成 的 out key 地 址 是 否 合法 */ 
if (!lin key || !out key) 

return TEE ERROR BAD PARAMETERS; 

/* 检查 in key 长 度 */ 
if (size i= TEE FS KM FEK SIZE) 
return TEE ERROR BAD PARAMETERS; 
/* 判定 SSK 是 否 已 经 被 初始 化 

if (tee fs ssk.is 0 == 0) 













































































































































































return TEE ERROI C> 
如 提请 用 时 参 类 wuid 不 为 0， 则 调用 HMAC 算 法 生成 TSK。 如 果 UUID 的 值 为 0, 则 默认 生成 TSK 使 用 的 原始 数据 为 0 */ 
if (uuid) { 
res = do hmac(tsk, sizeof (tsk), tee fs ssk.key, 
TEE FS KM SSK SIZE, uuid, sizeof (*uuiqd)); 
if (res != TEE SUCCESS) 
return res; 





































































































} else { 
uint8 七 qummy[1] = {0 1}; 
res = = dg hmac (tsk, sizeof (tsk), tee fs ssk.key, 
TEE FS KM SSK SIZE, dummy, sizeof (dummy)); 
if (res != TEE | SUCCESS) 
return res; 


} 
/* 获取 调用 AEC_CBC 操 作 需 要 的 context 的 大 小 */ 


res = crypto ops.cipher.get ctx Size (TEE FS KM ENC FEK ALG, &ctx size); 


if (res != TEE SUCCESS) 
return res; 

















































































































/* 分 配 一 份 进行 AES_CBC 操 作 时 需要 的 context 空 间 */ 
ctx = malloc (ctx size); 
站 We 加 
eturn TEE ERROR OUT OF MEMORY 
2 合用 TSK 作 为 进行 AE ES TBC 计算 使 用 的 key, 而 IV 值 默认 为 0 */ 
res = crypto ops.cipher.init (ctx, TEE FS KM ENC FEK ALG, mode, tsk, 
sizeof (tsk), NULL, 0, NULL, 0); 
if (res != TEE SUCCESS) 
goto exit; 
/* 将 输入 的 jn key 填 充 到 context 中 ， 做 完 AES_CBC 操 作 之 后 ,输出 的 数据 将 会 被 保存 到 dst key 中 */ 
res = crypto ops.cipher.update (ctx, TEE FS KM ENC FEK ALG, 
mode, true, in key, size, dst key); 
if (res != TEE SUCCESS) 
goto exit; 
/* 执行 AES_CBC 的 加 密 运 算 , 生 成 FEK */ 
crypto ops. cipher.final (ctx, TEE FS KM ENC FEK ALG); 
/* 将 生成 的 FEK 的 值 复制 到 输出 参数 中 */ 
memcpy (out key, dst key, sizeof (dst key)); 









































































































































































































































exit: 
free (ctx); 
return res; 





20.4 安全 文件 、dirf.db 文 件 的 数据 格式 和 操作 过 程 


OP-TEE 的 安全 存储 功能 可 满足 用 户 保存 敏感 数据 的 需求 ， 需 要 被 保存 的 数据 会 被 加 密 保 存 到 文件 系统 或 RPMB 分 区 中 。 当 选择 将 数据 保存 到 文件 系统 中 时 ， 默 认 情况 下 ， 加 密 后 的 数据 会 被 保存 
在 /data/tee 目 录 中 。 安 全 存储 功能 使 用 二 叉 树 的 方式 来 保存 加 密 后 的 文件 。 


当 第 一 次 使 用 安全 存储 功能 创建 用 于 保存 敏感 数据 的 安全 文件 时 ，OP-TEE 将 会 在 /data/tee 目 录 中 生成 两 个 文件 : dirf.db 文 件 和 以 数字 命名 的 文件 。dirf.db 文 件 保 存 的 是 整个 安全 存储 功能 管理 的 所 有 
文件 的 目录 信息 和 节点 信息 。 当 用 户 使 用 某 个 已 经 存在 的 安全 文件 时 ，OP-TEE 首 先 会 读 取 dirf.db 文 件 中 的 相关 内 容 ， 然 后 根据 需要 操作 的 安全 文件 名 字 的 哈 希 值 在 dirf.db 文 件 中 找到 对 应 的 文件 编号 ， 最 
终 按照 这 个 编号 实现 对 文件 的 打开 、 关 闭 、 写 入 、 读 出 、 重 命名 、 裁 前 等 操作 。 


保存 在 /data/tee 目 录 以 数字 命名 的 文件 是 被 安全 存储 保护 的 用 户 文 件 。 该 文件 保存 的 是 加 密 之 后 的 用 户 数据 ， 加 密使 用 的 密 钥 则 是 对 应 的 FEK。 


20.4.1 dirf.db 文 件 和 安全 文件 的 格式 


使 用 安全 存储 功能 生成 的 文件 都 会 使 用 相同 的 格式 被 保存 ， 而 且 dirf.db 文 件 与 安全 文件 的 格式 也 相同 。 安 全 文件 中 的 内 容 分 为 三 个 区 域 ， 分 别 用 于 保存 文件 头 、 结 点 、 数 据 ， 文 件 的 内 容 ， 其 格式 如 图 
20-3 所 示 。 
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安全 文件 将 整个 空间 划分 成 相等 大 小 的 物理 块 ， 每 个 物理 块 的 大 小 为 4KB， 其 中 文件 头 部 分 存放 的 是 tee_fs_htree_image 结 构 体 的 内 容 ， 该 结构 体 定 义 如 下 : 





四 


图 20-3 ”dirf.db 文 件 的 格式 








struct tee fs htree image { 
// 加 密 ivtenc fek 时 使 用 的 iv 值 ,每 次 保存 head 时 会 使 用 随机 数 更 新 
i | EF IV SIZE]; 


uint8 七 iv[TEE FS HTR 

uint8 t tag[TEE FS HTREE TAG SIZE]; // 加 密 ijvt+Enc fek 生 成 的 数据 的 tag 部 分 
uint8 七 enc fek[TEE FS HTREE FEK SIZE]; // 使 用 TSK 加 密 一 个 安全 文件 的 fek 生 成 的 
// 加 密 iv+Enc fek 生 成 的 数据 的 jmeta 部 分 

uint8 七 imetalsizeof (struct tee fs htree imeta)]; 

uint32 t counter; ”// 用 于 计算 在 保存 tee fs htree image 时 是 存 到 ver0 还 是 ver1l 
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AN。 


节点 部 分 存放 的 是 tee _fs_htree_node image 结构 体 的 内 容 ， 在 保存 数据 到 每 个 物理 块 之 前 都 会 使 用 FEK 和 对 应 的 |V 值 对 需要 被 保存 的 数据 进行 加 密 ， 而 在 打开 读 取 文 件 时 则 会 首先 从 文件 头 中 读 取 
enc fek 的 值 ， 然 后 使 用 TSK 做 解密 操作 来 获取 FEK， 最 后 从 需要 被 解密 的 物理 块 对 应 的 节点 中 获取 到 IV 值 。tee_fs_htree_node _ image 的 结构 体 的 定义 如 下 : 











struct tee fs htree node image { 

// 保 存 节 点 的 哈 希 值 ,用 于 在 操作 文件 时 找到 该 文件 的 heagd 
uint8 t hash[TEE FS HTREE HASH SIZE]; 
// 加 密 安全 文件 数据 区 域 中 某 一 个 块 时 使 用 的 iv 值 , 块 数据 的 每 次 写 入 都 会 使 用 随机 数 更 新 
uint8 七 iv[TEE FS HTREE IV SIZE]; 
uint8 t tag[TEE FS HTREE TAG SIZE]; // 加 密 安全 数据 区 域 中 一 个 块 数据 时 生成 的 tag 
uint16 t flags; // 用 于 计算 使 用 块 中 的 那个 ver 
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AN。 


数据 块 中 保存 的 是 密 文 数据 ， 该 密 文 数据 是 使 用 该 文件 对 应 的 FEK 和 块 对 应 的 IV 值 对 需要 被 保存 的 数据 进行 加 密 操作 来 生成 。 


dirf.db 文 件 的 数据 块 区 域 保存 的 是 所 有 使 用 安全 存储 功能 保存 的 文件 的 相关 信息 ， 在 安全 存储 功能 中 使 用 dirfile_entry 结 构 体 来 表示 每 个 安全 文件 的 基本 信息 ， 该 结构 体 定义 如 下 : 








struct dirfile entry { 

TEE UUID uuid; // 创 建 该 安全 文件 的 TA 的 UUID 
uint8 t oid[TEE OBJECT ID MAX LEN]; // 安 全 文件 的 名 字 《 使 用 安全 存储 操作 时 的 名 字 
uint32 七 olidqlen;// 文 件 名 字 的 长 度 














































































































//data/tee 目 录 下 安全 文件 的 root node 的 哈 希 值 
uint8 七 hash[TEE FS HTREE HASH SIZE]; 
uint32 t file number; // 保 存在 /data/tee 目 录 下 的 文件 编号 
























































20.4.2 ”安全 存储 功能 中 使 用 的 重要 结构 体 


在 整个 安全 存储 功能 的 操作 过 程 中 ， 存 在 一 些 很 重要 的 结构 体 ， 这 些 结构 体 用 于 记录 或 保存 所 有 安全 文件 和 dirf.db 文 件 的 操作 信息 ， 这 些 结构 体 的 关系 框图 如 图 20-4 所 示 。 
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图 20-4 安全 存储 功能 实现 时 各 结构 体 的 关系 


相关 重要 结构 体 作用 说 明 如 下 : 


“tee_fs_htree_node_image: 用 于 保存 文件 的 节点 信息 ， 通 过 节点 可 找到 对 应 文件 的 头 部 或 数据 块 信息 ; 





' tee_fs_htree_image: 用 于 保存 安全 文件 的 头 部 数据 ， 从 基部 数据 中 可 获取 安全 文件 的 加 密 密 钥 和 加 密 头 部 时 使 用 的 IV 值 ; 


' tee_fs_fd: 安全 存储 操作 时 使 用 的 重要 结构 体 ， 存 放 对 文件 操作 时 使 用 的 {4、ditr、TA 的 UUID 等 信息 。 


20.4.3 ”安全 存储 中 的 文件 节点 组 成 


在 安全 存储 中 ，dirf.db 文 件 和 安全 文件 都 是 使 用 二 叉 树 的 方式 来 保存 文件 编号 或 数据 块 。dirf.db 文 件 的 数据 块 区 域 保存 的 是 dirfile_entry 结 构 体 变量 ( 密 文保 存 ) ，dirf.db 文 件 中 的 节点 区 域 保存 的 是 
与 保存 的 数据 块 相对 应 的 节点 信息 。 通 过 查找 dirf.db 文 件 中 的 tee_fs_htree_node _ image 就 能 找到 对 应 的 dirfile_entry 数 据 块 的 数据 。 在 安全 文件 中 同样 也 存在 这 样 的 对 应 关系 ， 只 不 过 数据 块 中 保存 的 不 再 
是 dirfile_entry， 而 是 实际 需要 被 保存 的 数据 。 二 叉 树 的 保存 方式 如 图 20-5 所 示 ， 第 一 个 节点 作为 dirf.db 文 件 或 安全 文件 的 根 节点 使 用 。 


图 20-5 ”安全 存储 功能 中 的 二 又 树 节 点 





20.4.4 查询 安全 文件 中 的 特定 数据 块 


使 用 安全 存储 对 已 经 保存 的 安全 文件 执行 读 写 等 操作 时 ， 都 会 先 打 开 dirf.db 文 件 ， 读 取 dirf.db 文 件 中 的 数据 区 域 。 获 取 到 安全 存储 中 保存 的 所 有 文件 的 dirfile_entry 信 息 ， 然 后 对 比 dirfile_entry 中 uuid 
和 obj_id 与 需要 被 操作 的 安全 文件 的 uuid 和 obj_id 是 否 匹 配 ， 如 果 匹 配 则 获取 对 应 的 文件 编号 。 该 文件 编号 就 是 保存 在 /data/tee 目 录 下 需要 被 操作 的 安全 文件 。 


查询 到 安全 文件 的 文件 编号 后 ， 通 过 计算 需要 读 取 的 数据 在 安全 文件 中 的 位 置 来 确定 块 编号 ， 然 后 通过 该 块 对 应 的 节点 1D 获 得 该 块 的 IV 值 ， 使 用 保存 在 安全 文件 头 中 的 FEK 和 获得 的 块 的 IV 值 对 块 内 容 
进行 加 /解密 操作 。 最 后 将 处 理 后 的 数据 写 入 块 中 或 返回 给 用 户 。 整 个 过 程 的 大 致 流程 如 图 20-6 所 示 。 


整个 操作 过 程 中 ， 节 点 ID 与 块 编号 的 对 应 天 系 是 : 节点 1D= 块 编号 +1， 而 选取 的 是 块 中 的 哪个 ver 则 与 节点 1D 的 ver 值 相同 。 
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中 的 基 十 block 根据 需要 操作 文件 的 位 


置 计 算出 该 位 置 属 于 数 


建立 安全 文件 中 保存 的 | 









据 区 域 中 的 哪个 block 





读 取 dirf db 文件 头 部 的 tee_ 


fs htree image 









读 取 安全 文件 的 root 


nodeltee fs htree node 





根据 计算 出 来 的 
block number 获取 该 
区 块 对 应 的 node id 





解密 出 dirfdb 文件 中 加 解密 
使 用 的 FEK 和 TV 值 





1 magel[0]) 





读 取 安全 文件 的 


tee fs htree lmage 


获取 node id 对 应 节 
点 中 的 IV 值 用 于 加 
解密 该 block 的 数据 


该 取 dirf.db 文件 的 rootnode 
(tee fs htree node image[0]) 















建立 dirfdb 文件 中 保存 的 





所 有 节点 的 node tree number 的 值 的 安全 文件 使 用 从 node 中 得 到 的 IV 和 该 


文件 对 应 的 FEK 安全 操作 需求 ， 
加 密 或 者 解密 需要 被 操作 的 数据 
读 取 dirfdb 文件 中 的 数据 找到 dirfile_entry 结构 体 
中 的 file number 就 是 
需要 被 操作 的 安全 文件 


块 n， 并 使 用 FEK 解密 得 到 
dirfile_entry 数据 





将 加 密 后 的 读 取 block 中 的 数据 ， 


数据 保存 到 然后 解密 保存 到 需要 
block 中 被 保存 的 buffer 中 


对 比 得 到 的 dirfile entry 中 的 
uuid、obj_id 与 需要 被 操作 的 
安全 文件 的 uuid 和 obj_id 





图 20-6 ”安全 存储 查找 操作 文件 的 流程 


20.5 ”安全 存储 文件 的 创建 


使 用 安全 存储 时 首先 需要 创建 并 初始 化 该 安全 文件 。 如 果 在 创建 安全 文件 之 前 ，/data/tee 目 录 下 没有 dirf.db 文 件 ， 则 会 先 创建 dirf.db 文 件 并 进行 初始 化 。 创 建 的 dirf.db 文 件 和 安全 文件 具有 相同 的 格 
式 。 所 有 对 /data/tee 目 录 下 的 文件 进行 的 操作 都 是 通过 TEE 侧 发 送 RPC 请 求 通知 tee_supplicant 来 完成 的 。 


20.5.1 ”安全 存储 软件 框架 


在 OP-TEE 中 调用 GP 标准 接口 使 用 安全 存储 功能 时 ， 对 文件 的 读 写 操作 最 终 是 由 REE 侧 来 完成 的 。OP-TEE 无 法 直接 操作 REE 侧 的 文件 系统 ， 故 需 通过 发 送 RPC 请 求 的 方式 通知 tee_supplicant 来 完成 对 
文件 系统 的 操作 ， 整 个 安全 存储 功能 的 软件 框图 如 图 20-7 所 示 。 


在 TA 中 调用 GP 的 接口 最 终 会 通过 系统 调用 的 方式 陷入 OP-TEE 的 内 核 空间 ， 根 据 实际 操作 需求 组 装 RPC 请 求 需要 的 参数 ， 并 触发 安全 监控 模式 调用 (smc) 将 RPC 请 求 发 送 给 tee_supplicant。 
tee_supplicant 会 解析 出 RPC 请 求 的 参数 ， 并 根据 参数 的 定义 对 /data/tee 目 录 下 的 文件 进行 具体 操作 。 
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图 20-7 安全 存储 与 tee_supplicant 的 关系 


20.5.2 dirf.db 文 件 的 创建 


使 用 安全 存储 功能 时 ， 如 果 /data/tee 目 录 下 没有 dirf.db 文 件 ， 首 先 会 创建 dirf.db 文 件 。OP-TEE 在 执行 get_dirh 冰 数 时 ，get_dirh 浮 数 会 判定 在 /data/tee 目 录 下 是 否 有 dirf.db 文 件 ， 如 果 没 有 则 会 先 
创建 dirf.db 文 件 。 该 文件 的 创建 过 程 如 图 20-8 所 示 。 


get dirh 


tee fs htree 0 | to Storage htree_sync node to_storage 
丰 充 到 dirfdb 文件 (同步 root node 内 容 调 用 rpe_ 
的 操作 ) write_ node 写 入 difdb 文件 中 ) 


tee fs dirfile open (进入 将 内 容 : 


lt root node 


Update root 
ree fs open Primitive (初始 化 dirfdb 文件 的 root node 


(加 窗 FEK+IV 并 将 结果 保存 到 
中 的 内 容 ) head 中 ) 


tee fs rpc create dth 


(通知 tee supplicant 人 蚀 建 i . 
(将 FEK 加 密 并 保存 到 head 中 ) 
/data/tee/dirf.db 文件 ) 兴业 


- pc write head 
tee 1s fek crypt 4 
Je _ (将 获取 到 的 head 写 入 dirf.db 
文件 中 


tee i1s htree open crypto ops.pine.read(ht-~tek. 
(进入 初始 化 dirfdb 文件 sizeof(ht->fek)) 


中 的 内 容 ) (随机 生成 dirfdb 文件 的 FEK) 





图 20-8 get_dith 函 数 的 实现 流程 


get_dirh 函 数 在 执行 安全 文件 的 打开 、 创 建 、 写 入 操作 时 都 会 被 调用 。 该 函数 的 内 容 只 会 被 执行 一 次 ， 以 后 再 调用 该 函数 将 不 再 执行 任何 实际 操作 ， 这 是 因为 在 dirf.db 文 件 打 开 后 会 设 定 相应 的 标志 
在 get_dirh 函 数 中 会 对 该 标志 进行 判定 以 便 确 定 是 否 需要 执行 打开 dirf.db 文 件 的 操作 。 


在 创建 dirf.db 文 件 过 程 中 会 产生 一 个 随机 数 作为 FEK， 且 在 调用 update_root 函 数 时 会 产生 另外 一 个 随机 数 作 为 加 密 FEK 的 |V 值 并 保存 到 head.iv 中 。 每 次 文件 的 更 新 时 ， 该 IV 值 都 会 被 新 的 随机 数 蔡 
代 ; 
20.5.3 ”安全 文件 的 创建 


在 TA 中 调用 TEE_CreatePersistentObject 接 口 时 会 创建 安全 文件 。 在 创建 安全 文件 时 会 初始 化 安全 文件 的 数据 区 域 (初始 化 数据 已 加 密 ) 。 整 个 安全 文件 的 创建 过 程 如 图 20-9 所 示 。 


TEE CreatePersistentObject 









tee fs dirfile get tmp 
( 设 定 将 会 被 保存 到 dirf.db 文件 中 的 


file nmber) 





| get_dirh 
syscall storage ob]j create 


(创建 dirfdb 文件 ) 





ree fs open primitive 
(在 /dataitee 目录 中 创建 名 字 为 fle_ 
number 值 对 应 的 安全 文件 ) 





tee ta_get_current session ( 获 ree fs create 


取 TA 的 gession) 





(开始 读 取 操 作 ) 


ree fs write primitive 
( 写 人 文件 数据 区 域 中 的 head/attr 以 
及 初始 化 数据 data 到 创建 的 文件 中 ) 





to user ta ctx 


(获取 TA 的 context) 


tee sve storage init file 


(进入 创建 安全 文件 流程 ) 


YY tee_ob]_add : tee fs htree sync to storage 
tee mmu check access rights (将 tee_pobj 结构 体 变 量 添加 到 (同步 安全 文件 的 root node 以 及 tee 


(检查 操作 权限 ) 队列 中 以 备 后 续 需 要 对 该 安全 fs htree image 数据 到 安全 文件 中 ) 
文件 操作 时 就 可 以 直接 使 用 ) 一 一 一 








set_name 
tee pob] get | 向 tee_pobi 结构 体 变 量 (开始 修改 dirf.db 文件 中 的 数据 区 域 ， 


(获取 tee_pobj 结构 体 ) ] 中 填充 各 种 参数 将 创建 的 安全 文件 对 应 的 dirfile_ 
entry 信息 写 入 到 dirf.db 文件 中 ) 


返回 到 TEE_CreatePersistentObject 


图 20-9 ”了 ERE_CreatePersistentObject 地 数 流程 


安全 文件 创建 完成 之 后 ， 会 将 初始 化 数据 加 密 后 写 入 到 安全 文件 中 ， 然 后 更 新 整个 安全 文件 的 tee fs _ htree_node image 区 域 以 及 保存 在 文件 头 的 tee fs_ htree image 区 域 ， 到 此 安全 文件 创建 就 已 完 
毕 。 为 后 续 能 够 通过 dirf.db 文 件 找到 该 安全 文件 ， 则 还 需要 更 新 dirf.db 文 件 的 内 容 ， 主 要 是 更 新 dirf.db 文 件数 据 区 域 中 的 dirfile_entry 数 据 。 


20.6 ”安全 文件 的 打开 操作 


获取 安全 文件 的 操作 句柄 是 对 文件 中 的 内 容 进行 读 写 操 作 的 基础 ， 本 节 将 详细 介绍 安全 文件 的 打开 过 程 。 


20.6.1 安全 文件 的 打开 


使 用 安全 存储 功能 时 ， 在 TA 中 调用 TEE OpenPersistentObject 国 数 来 打开 某 个 特定 的 安全 文件 。 该 函数 将 会 调用 utee_storage_obj _ open 函数 进入 OP-TEE 的 内 核 空间 执行 打开 操作 。 打 开 安 全 文件 的 
操作 过 程 如 图 20-10 所 示 。 
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get_dirh 






dirf.db 文件 的 fek, block iv) 





utee storage ob]j open 






tee ta get current session 


(获取 TA 的 session ) 


ree fs open 


(开始 读 取 操作 ) 








tee sve storage read head 


(开始 读 取 安全 文件 的 head) 


to user ta ctx 





(获取 TA 的 context) 


tee obj add 


(将 tee_pobj 结构 体 变量 添加 到 
队列 中 以 备 后 续 需 要 对 该 安全 
文件 操作 时 就 可 以 直接 使 用 ) 


tee mmu check access 





向 tee_pobj 结构 体 变 量 中 


tee_pob] get 
(获取 tee_pobj 结构 体 ) 





图 20-10 ”TEE_OpenPetsistentObject 表 数 流 程 


20.6.2 打开 dirf.db 文 件 并 建立 节点 树 








tee fs dirfile find 
( 读 取 dirf db 文件 的 数据 区 域 ， 并 使 用 


fek 和 blockiv 进行 解密 操作 来 获取 明文 
的 dirfile entry， 对 比 uuid 和 obj id 找 
到 需要 被 打开 的 安全 文件 的 文件 编号 ) 





ree fs open primitive 


(打开 /dataitee 目录 中 名 字 为 文件 编号 






的 文件 ) 


ree fs read 


( 读 取 安全 文件 的 head， 获 取 FEK) 





文件 数据 区 域 中 的 起 始 位 置 





将 数据 返回 到 TEE OpenPersis 





tentObject 


打开 某 个 特定 的 安全 文件 之 前 ， 首 先 需要 从 dirf.db 文 件 中 找到 该 安全 文件 对 应 的 文件 编号 。 打 开 dirf.db 文 件 是 通过 调用 get_dirh 函 数 来 实现 的 ， 打 开 dirf.db 文 件 的 执行 流程 如 图 20-11 所 示 。 
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图 20-11 ， get_dith 函 数 流程 


dirf.db 文 件 的 创建 及 安全 文件 节点 树 的 建立 是 通过 调用 get_dirh 函 数 来 实现 的 ， 该 国 数 的 内 容 如 下 : 


[和解 举 入 校 验 root node 人 信息) 


(证 下 dirfdb 文件 的 foatnaode) 


( 弃 贞 tfb 文件 的 liead; 关 取 .FEK) 


init tree. firom data 









( 建 并 qirfd5; 文 件 的 节 丰 树 ) 


verify. tree 










(3 了 :root node Hl liead Tf FEK ) 























static TEE Result get qirh (struct tee fs dirfile dirh **dirh) 
{ 








if (!ree fs dirh refcount) { 
TEE Result res; 






































assert (!ree fs dirh); 

/* 执行 打开 dirf.db 文 件 */ 

res = tee fs dirfile openl(&ree dirf ops, &ree fs dirh); 
if (res) 
return res; 





























} 
assert (ree fs dirh); 

ree fs dirh refcount++;// 标 记 difr.dp 文 件 已 经 被 打开 
*dirhn = ree fs dirh;  // 将 打开 的 dirf .db 文件 的 相关 信息 返回 
return TEE ， SUCCESS; 




































































tee fs_dirfile_ open 函数 会 调用 ree fs _ open_primitive 来 打开 dirf.db 文 件 。 该 浮 数 会 调用 tee fs rpc_open_dfh 函 数 通知 tee_ supplicant 打 开 /datay/tee/dirf.db 文 件 并 返回 该 文件 的 fd 值 ， 然 后 
tee fs rpc_open_dfh 函 数 会 调用 tee fs_htree open 函数 读 取 dirf.db 文 件 中 最 新 的 文件 头 部 数据 ， 通 过 解密 获得 dirf.db 文 件 加 解密 使 用 的 FEK， 并 建立 dirf.db 文 件 的 节点 树 。tee fs_htree_open 函 数 内 容 
如 下 : 





























TEE Result tee fs htree open(bool create, uint8 t *hash, const TEE UUID *uuig, 
const struct tee fs htree storage *stor, 
void *stor aux, struct tee fs htree **ht ret) 



































TEE Result res; 

struct tee fs htree *ht = calloc(l, sizeof (*ht)); 
if (!ht) 
return TEE ERROR OUT OF MEMORY; 
/* 填充 tee fs_htree 结 构 体 变量 */ 
ht->uuid = uuigd; 

ht->stor = Stor; 
hn 
/ 
i 
























































t->stor aux = stor aux; 
* 判定 是 执行 打开 还 是 创建 文件 操作 */ 
f (create) { 
const struct tee fs htree image dummy head = { .counter = 0 }; 
res = crypto ops.prng.read (ht->fek, sizeof (ht->fek)); 
if (res != TEE SUCCESS) 
goto out; 
res tee fs fek _CTYPL (ht- >uuid, TEE MODE ENCRYPT, ht->fek, 
sizeof (ht->fek), ht->head.enc ,fek); 
if (res != TEE SUCCESS) 
goto out; 
res = init root node (ht); 


if (res != TEE SUCCESS) 









































































































































































































































yy 
4 


goto out; 
ht->dirty = true; 
res = tee fs htree sync to storage(&ht, hash); 
if (res != TEE SUCCESS) 
goto out; 
| = rpc write head(ht, 0, &dummy head); 
} else 
7 当 在 打开 airf .dk 广 牛 时 调用 函数 , init_head form data 函 数 将 会 读 取 dirf.qdb 文 件 最 开始 的 tee fs_htree _ image 结构 体 , 并 选用 其 中 一 个 最 新 的 head, 记录 下 该 head 的 idqx 值 (0/1) 并 调用 rpc_read_node 获 








res = init head from data (ht, hash); 
if (res != TEE SUCCESS) 

goto out; 
/* 解密 出 root node 的 内 容 并 校 验 */ 
res = verify root (ht); 
if (res != TEE SUCCESS) 

goto out; | 


















































/* 读 取 dirf .db 文件 中 的 所 有 node 信 息 建 立 dqirf .gdp 文件 的 节点 树 */ 

res = init tree from data (ht); 

if (res != J ,SUCCESS) 
et out 

// 通过 过 计算 各 第 点 内 容 的 哈 希 值 , 并 与 保存 的 hash 进 行 比较 来 校 验 整个 节点 的 树 是 否 合 法 


res = verify 七 ree (ht);} 
















































































out 
if (res == TEE SUCCESS) 
*ht ret = ht; 
else 
tee fs htree closel(&ht); 








return res; 


20.6.3 ”安全 文件 在 /data/tee 目 录 下 的 文件 编号 


打开 dirf.db 文 件 并 建立 了 文件 节点 树 后 ， 通 过 读 取 dirf.db 文 件 的 数据 区 域 中 安全 文件 对 应 的 dirfile_entry 来 找到 该 安全 文件 的 存储 编号 。 整 个 过 程 是 通过 调用 tee_fs_dirfile find 函数 来 实现 的 ， 碍 找 的 
过 程 如 图 20-12 所 示 。 






保存 dirf _ entry 中 的 file_ number 
作为 安全 文件 的 编号 





| tee fs dirfile find 


read dent 


(进入 读 取 dirf entry 数据 操作 ) 





EO SON ER 
TEC 多 开 世 可 T11711UL WE | 
人 的 uuid 和 obj id 数据 是 否 相 等 


根据 传人 的 pos 和 数据 长 度 authenc decrypt final (执行 解密 操作 ， 获 
计算 出 起 始 block number 取 明 文 的 dirf entry 数据 ) 





authenc Inlt 





tee fs htree read block 


(使 用 dirf db 文件 的 FEEKE 和 该 block 对 应 
(记录 读 取 block 的 操作 ) 


的 node 的 IV 值 初 始 化 解密 操作 ) 





get block node 
(获取 该 block 对 应 的 nodeid, 以 便 
获取 该 block 解密 时 使 用 的 IV 值 ) 


调用 rpc_ read xx 系列 困 数 通知 tee 


supplicant 该 取 对 应 的 Block 数据 





图 20-12 ”tee_fs_dirfile_find 溪 数 流程 


dirf.db 文 件 的 数据 区 域 保存 的 是 加 密 之 后 的 dirf_entry 数 据 。 该 数据 使 用 dirf.db 文 件 的 FEK 和 该 份 数 据 块 对 应 的 节点 ID 中 的 IV 进 行 加 密 ， 在 读 取 过 程 中 也 需要 使 用 对 应 的 数据 和 操作 才能 获取 到 明文 的 
dirf_entry 数 据 。 通 过 检查 读 取 到 的 dirf_entry 数 据 中 的 uuid、obj id 与 需要 打开 的 安全 文件 是 否 一 致 来 判定 dirf_entry 是 否 正确 。 如 果 匹 配 ， 则 正确 的 那个 dirf_entry 数 据 中 的 file_ number 成 员 就 是 安全 文件 
在 /data/tee 目 录 下 的 文件 编号 。 


20.64 ”打开 特定 安全 文件 


得 到 安全 文件 编号 后 就 可 打开 该 文件 ， 读 取 该 安全 文件 的 头 部 分 ， 获 取 根 节点 信息 ， 并 建立 该 安全 文件 的 节点 树 ， 然 后 就 可 开始 对 该 安全 文件 进行 读 写 操作 。 打 开 安 全 文件 也 是 通过 调用 
ree_fs_open_primitive 了 水 数 来 实现 的 。 注 意 安全 文件 中 的 节点 1D 与 数据 区 域 中 的 块 编号 的 对 应 关系 。 解 密 数 据 区 域 中 的 某 个 块 中 的 密 文 数据 需要 使 用 到 对 应 的 节点 ID 中 的 IV 值 ， 对 应 的 FEK， 该 FEK 被 加 密 
保存 在 安全 文件 的 头 部 ， 在 打开 安全 文件 时 会 被 保存 到 ht->fek 变 量 中 。 


20.7 ”安全 文件 的 读 写 操 作 


TA 对 安全 文件 进行 读 写 操 作 是 通过 调用 TEE_ReadObjectData 和 TEE_ WriteObjectData 函 数 来 实现 的 。 这 两 个 函数 的 执行 最 终 会 进入 OP-TEE 的 内 核 空 间 中 。 在 OP-TEE 内 核 空间 调用 对 应 的 读 写 接 口 
syscall_storage_obj read 和 syscall_storage_obj write 函数 来 完成 对 安全 文件 中 数据 的 读 写 操作 。 


20.7.1 ”安全 文件 中 数据 的 读 取 


在 TA 中 调用 读 取 接口 后 ，OP-TEE 内 核 空间 将 会 调用 syscall_storage_obj read 遂 数 对 安全 文件 中 的 数据 进行 读 取 操作 。 该 函数 的 执行 过 程 中 与 打开 操作 一 样 ， 首 先 会 获取 TA 的 会 话 ID 和 运行 上 下 文 并 检 
查 权 限 。 然 后 调用 ree fs _ read 函数 来 实现 读 取 数 据 的 操作 。 该 函数 内 容 如 下 : 


static TEE 


{ 








, Result ree 











void *buf, 








bE Result res; 








fs readl(struct 七 ee 
Sizeé 七 *] 


en) 















































file handle * 于 





h, Size t 





























































































































pos, 











































































































































































































































































































































































































TE 
/* 传 入 的 post 是 要 读 取 的 数据 在 安全 文件 中 数据 区 域 中 的 起 始 位 置 , 可 以 通过 object 的 seek 函 数 改 变 buf 为 读 取 到 的 数据 存放 的 地 址 */ 
mutex lock(&ree fs mutex); // 互 斥 的 lock 操 作 
res = ree fs read primitive (fh, pos， buf,，len); // 进 入 读 取 操作 函数 
mutex unlock(&ree fs mutex); // 互 斥 的 unLock 操 作 
return res; 
} 
static TEE Result ree fs read primitivel(struct tee file handle *fh, Size t pos, 
void xbuf， size 七 *]len) 
{ 
TEE Result res; 
int start block num; 
int end plock num; 
size t remain bytes; 
uint8 t *data ptr = buf; 
uint8 七 *block = NULL; 
struct tee fs fd *fdp = (struct tee fs fd *)fh; 
struct tee fs htree meta *meta tee fs htree get meta (fdp->ht); 
/* 判定 需要 读 取 的 长 度 是 否 被 满足 */ 
remain bytes = *len; 
if ((pos + remain bytes) < remain bytes || pos > meta->length) 
remain bytes = 0; 
else if (pos + remain bytes > meta->length) 
remain bytes = meta->length - pos; 
xlen = remain bytes; 
if (!remain bytes) { 
res = TEE SUCCESS; 
goto exit; 
} 
/* 计算 该 取 位 置 数据 安全 文件 数据 区 域 中 的 block， 并 根据 需要 读 取 的 数据 长 度 计算 出 需要 读 取 的 数据 尾部 在 哪个 block */ 
start block num = pos to block num(pos); 
end block num = pos to block num(pos + remain : bytes = 1)3 
/* 分 配 buffer 保 存 读 取 的 block 数 据 */ 
block = malloc (BLOCK SIZE); 
if (lblock) { 
res = TEE ERROR OUT OF MEMORY; 
goto exit; 
} 
/* 使 用 while 循 环 开 始 读 取 数 据 , 当 查 出 en block _num 时 表示 读 取 操作 完成 */ 
while (start block num <= enq block num) { 
/* 计算 出 需要 读 取 的 文件 在 该 plock 中 的 offset */ 
size 七 offset = Pos $% BLOCK SIZE; 
/* 计划 需要 读 取 的 长 度 4 
size t size to read = MIN (remain bytes, (Size 七 )BLOCK SIZE); 
if (size to read + offset > 站 
size to read = BLOCK SIZE ffse 
/* 读 取 block number 编 号 为 start plook nuitber 的 数据 块 的 数据 ,在 tee fs htree read block 函 数 中 将 会 根据 start_ block number 找 到 该 plock 对 应 的 noge, 获取 到 该 block 加 解密 使 用 的 IV, 然后 使 用 IV 和 论 
res = tee fs htree read block(&fdp->ht, start block num, block); 
if (res != TEE SUCCESS) 
goto exit; 
/* 按照 offset 和 size to read 复 制 读 出 的 明文 数据 到 buffer 中 */ 
memcpy (data ptr, block + offset, size to read); 
/* 计算 偏 移 */ 
data ptr += size to reag; 
remain bytes -= size to readg; 
pos += size to read; 
start block numtt+; 
} 
res = TEE SUCCESS; 


exit: 

















free (block); 


return res; 


20.7.2 ”安全 文件 中 数据 的 写 入 


TA 调用 写 入 接口 后 在 OP-TEE 内 核 空 间 将 会 调用 syscall_storage_obj_write 消 数 来 实现 对 安全 文件 中 的 数据 进 


行 上 下 文 并 检查 权限 。 然 后 调用 ree fs write 函数 来 实现 读 取 数 据 操 作 。 该 函 


Statle TE 


{ 


out: 


20.8 ”安全 文件 中 数据 的 加 解 铬 


安全 存储 中 的 安全 文件 和 dirf.db 文 件 中 的 数据 内 容 都 是 按照 一 定 的 格式 保存 的 ， 主 要 由 三 部 分 组 成 : tee fs_htree_image、tee fs_htree_node_image 和 数据 区 域 块 。tee fs_htree_image 和 



























































file handle * 





















































Fh; 














; 故 不 会 重复 打开 dirf. 








Eb Result ree fs write (Struct tee 

const void *buf, size 七 len) 

TEE Result res; 

struct tee fs dirfile dirh *dirh = NULL; 

struct tee fs fd *fdp = (struct tee fs fd *) 

mutex lock(&ree fs me 

/* dirf.db 文 件 操作 , 田 于 已 经 在 open 中 执行 过 

res = get dirh(g&dirh); 

和 下 


人 将 数据 转 入 安全 文件 中 ， 写 入 之 前 会 对 数据 进行 加 密 操 作 , 执 行 时 首先 会 将 
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res = ree fs write primitive (fh, pos, buf, len); 
站 玉 

to 
/* 更 新 整 个 安全 文件 的 node tree 信 息 和 head 部 分 的 数据 */ 
res = tee fs htree Sync to storage (&fdqp->ht，faqp->dqfh.hash) ， 
if (res) 

goto out; 

/* 更 新 drE， db 文件 中 该 安全 文件 对 应 的 dirfile_entry 结 构 体 数据 */ 
res = tee fs dirfile update hasn(qirh，&fdqp->qfh) ， 
本 下 
/* 开 新 相关 险 希 值 */ 
res = tee fs dirfile commit writes (dirh); 
put dirh (dirh); 
mutex unlock(&ree fs mutex); 
return res; 





村 


函数 内 容 如 下 : 


fh, size t pos, 


F */ 


扯 到 的 plock 中 的 数据 全 部 读 出 


划 行 写 入 操作 。 该 函数 的 执行 过 程 与 打开 安全 文件 的 操作 一 样 ， 首 先 会 获取 TA 的 会 话 ID 和 运 








然后 将 需要 被 写 入 的 数据 蔡 换 掉 对 应 的 





区 域 ,然后 再 调用 tee fs htree write block 函 数 将 数据 进行 加 密 操作 























tee fs _htree_node_image 结 构 体 中 保存 的 是 安全 文件 操作 时 使 用 到 的 重要 数据 的 密 文 数据 ，tee_fs_htree image 区 域 中 的 数据 是 对 元 数据 经 加 密 重 要 数据 后 生成 的 。 而 数据 区 域 块 和 


tee fs_htree_node_image 中 的 数据 则 是 对 数据 块 数据 经 加 密 


20.8.1 


tee fs_ htree image 主 要 保存 加 密 头 部 的 IV 值 、 加 密 安全 文件 的 FEK 使 用 的 enc fek 以 及 加 密 之 后 生成 的 tag、 


各 种 类 型 数据 的 组 成 及 作用 


后 获得 的 。 


imeta 及 标记 两 个 tee_fs_htree_image 哪 个 为 最 新 的 counter 值 。 


tee fs_htree_node_image 保 存 节点 的 哈 希 值 、 加 密 数 据 块 区 域 使 用 的 IV 值 、 标 记 使 用 哪个 data block 的 ver 的 flag 值 以 及 加 密 需 要 被 保存 的 数据 时 生成 的 tag 数 据 。 
数据 块 区 域 保存 的 是 需要 被 保存 的 数据 的 密 文 数据 。 


tee fs htree_image 中 的 imeta 是 按照 元 数据 的 方式 经 加 密 对 应 的 数据 获得 ，tee fs_htree_node imaget 中 的 tag 跟 数据 块 中 的 数据 则 是 按照 数据 块 加 密 策略 经 加 密 后 获得 。 


20.8.2 元 数据 的 加 密 


tee fs_htree_image 区 域 中 的 数据 是 按照 元 数据 方式 经 加 密生 成 的 ， 该 加 密 过 程 如 图 20-13 所 示 。 


FE 





Encrypted FEK Meta IV 


; AES gem 
| 






Encrypted FEEK | Meta IV Encrypted Meta Data 


图 20-13 ”元 数据 的 加 密 过 程 





上 述 加 密 操作 过 程 中 相关 元 素 说 明 如 下 : 


FEK: 安全 文件 和 dirf.db 文 件 在 执行 加 密 操作 时 使 用 的 密 钥 ， 该 值 在 文件 创建 时 使 用 随机 数 的 方式 生成 。 对 已 经 创建 好 的 文件 进行 操作 时 ， 该 值 会 从 tee_fs_htree_image 的 enc fek 成 员 中 使 用 TSK 解 密 


“ZJ 晶 。 
大体， 


TSK: 使 用 SSK 和 UUID 执 行 HMAC 计 算得 到 ; 


【一 一 


AES ECB: 将 FEK 使 用 TSK 经 AES 的 ECB 模 式 加 密 操作 后 生成 enc fek; 

Encrypted FEK: 使 用 TSK 加 密 FEK 得 到 ， 保 存在 tee fs_htree image 的 enc fek 中 ， 最 终 会 被 写 入 安全 文件 或 者 dirf.db 文 件 头 的 头 部 中 ; 
Meta IV: 使 用 安全 存储 创建 文件 或 将 tee_fs_htree_image 写 入 文件 中 都 会 被 随机 生成 ， 最 终 会 被 写 入 安全 文件 或 dirf.db 文 件 头 的 头 部 中 ; 
Meta Data: /data/tee 目 录 下 每 个 文件 中 存放 的 tee fs_htree_node image 的 个 数 相 关 的 数据 ; 

AES GCM: 将 enc fek+meta iv+meta data 使 用 FEK 和 meta IV 进 行 AES 的 GCM 模 式 加 密 操作 生成 tag 和 Encryption Meta Data 数 据 ; 
Tag: 加 密 enc fek+meta iv+ meta data 时 生成 的 tag 值 ， 数 据 会 被 保存 在 tee_fs_htree_ image 中 的 tag 成 员 中 ; 


Encryptoed Meta Data: 加 密 enc fek+meta iv+meta data 时 生成 的 imeta 值 ， 数 据 会 被 保存 在 tee_fs_htree_image 中 的 imeta 成 员 中 。 


20.8.3 ”数据 块 区 域 的 加 密 策略 


数据 块 区 域 和 tee_fs_htree_node_image 中 的 数据 是 按照 数据 块 区 域 的 加 密 策略 经 加 密 明文 数据 生成 的 ， 数 据 块 区 域 加 密 策略 的 加 密 过 程 如 图 20-14 所 示 。 
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Block IV 


图 20-14 ”数据 块 区 域 中 数据 的 加 密 过 程 
上 述 加 密 操作 过 程 中 相关 元 素 说 明 如 下 : 
Encrypted FEK: 使 用 TSK 加 密 FEK 得 到 ， 保 存在 tee_fs_htree_image 的 enc fek 中 ， 最 终 会 被 写 入 安全 文件 或 者 dirf.db 文 件 头 的 头 部 中 ; 


TSK: 使 用 SSK 和 UUID 执 行 HMAC 计 算得 到 : 


人 一 


AES ECB: 将 Encrypted FEK 使 用 TSK 进 行 ECB 模 式 的 AES 解 密 操 作 生 成 FEK; 

FEK: 解密 Encrypted FEK 之 后 生成 的 FEK， 用 于 加 密 需要 被 保存 的 数据 块 ; 

Block IV: 每 次 加 密 数 据 区 域 中 每 个 数据 块 是 都 会 随机 生成 ， 然 后 被 保存 到 tee_fs_htree_node_image 变 量 的 IV 成 员 中 ; 
Block Data: 将 需要 被 保存 的 数据 更 新 到 对 应 的 数据 块 区 域 ， 然 后 重新 加 密 后 生成 新 的 数据 块 的 密 文 数据 ; 

AES GCM: 将 Block IV+Block data 使 用 FEK 和 块 IV 进 行 GCM 模 式 的 AES 加 密 操作 生成 tag 和 Encryption Block Data 数 据 ; 
Tag: 加 密 Block IV+Block data 时 生成 的 tag 值 ， 数 据 会 被 保存 在 tee fs htree_node _ image 中 的 tag 成 员 中 |; 


Encryption Block Data: 加 密 Block IV+Block data 时 生成 的 Encryption Block Data 值 ， 数 据 会 被 保存 在 文件 中 数据 区 域 对 应 的 block 中 。 


20.9 小 结 
安全 存储 功能 是 OP-TEE 中 的 一 个 重要 功能 ， 为 用 户 提供 一 个 安全 存 取 数据 的 方式 。 由 于 每 次 在 对 安全 文件 进行 写 入 操作 时 都 会 使 用 随机 数 重新 生成 加 密 时 使 用 的 IV 值 ， 且 加 密 时 使 用 的 密 钥 也 在 创建 安 


全 文件 时 使 用 随机 数 生 成 ， 并 被 加 密 保存 到 安全 文件 的 头 部 中 ， 所 以 很 难 非法 获取 到 | 安全 存储 中 保存 的 明文 数据 。 本 章节 介绍 了 OP-TEE 中 安全 存储 功能 的 实现 原理 、 软 件 代码 执行 流程 以 及 其 加 密 密 钥 的 生 
成 和 文件 内 容 的 加 密 过 程 。 


第 21 草 "可 信和 应 用 及 客户 端 应 用 的 开 友 


TA 的 全 称 是 Trust Application， 即 可 信任 应 用 程序 。CA 的 全 称 是 Client Applicant， 即 客户 端 应 用 程序 。TA 运 行 在 OP-TEE 的 用 户 空间 ，CA 运 行 在 REE 侧 。CA 执 行 时 代入 特定 的 UUID 和 命令 1D 参数 就 
能 实现 请 求 特 定 TA 执 行 特 定 操 作 的 需求 ， 并 将 执行 结果 返回 给 CA。 通 过 CA 对 TA 的 调用 可 实现 在 REE 侧 对 安全 设备 和 安全 资源 的 操作 。 普 通用 户 无 法 知道 TA 的 具体 实现 ， 例 如 操作 使 用 了 什么 算法 、 操 作 了 
哪些 资源 、 获 取 了 哪些 数据 等 ， 这 也 就 确保 了 相关 资源 和 数据 的 安全 。 


21.1 TA 及 CA 的 基本 概念 


GP 规范 定义 了 CA 调用 TA 的 所 有 接口 以 及 相关 结构 体 和 变量 类 型 ， 同 时 也 定义 了 TEE 侧 用 户 空间 的 所 有 接口 和 相关 结构 体 和 变量 类 型 。 如 果 TEE 方 案 提 供 方 是 遵循 GP 规范 实现 了 规范 中 定义 的 接口 ， 上 
层 应 用 开发 者 按照 GP 规范 开发 的 CA 和 TA 就 能 正常 运行 于 各 家 TEE 平 台中 。CA 与 TA 有 一 些 基 本 的 概念 ， 这 些 部 分 组 成 了 TA 与 CA 之 间 进 行 交 互 的 基本 条 件 ， 这 些 基 本 概念 的 说 明 如 下 。 


1.TEE Contexts 


TEE 上 下 文 (TEE Contexts) 用 于 表示 CA 与 TEE 之 间 的 抽象 连接 ， 即 通过 TEE 上 下 文 可 将 REE 侧 的 操作 请 求 发 送 到 TEE 侧 。 需 注意 的 是 ， 在 执行 打开 CA 与 TA 之 间 的 会 话 之 前 必须 先 获取 到 TEE 上 下 文 。 一 
般 该 值 是 打开 REE 侧 的 TEE 驱 动 设 备 时 返回 的 句柄 ， 如 果 在 REE 侧 支持 多 个 TEE 驱 动 ， 则 在 调用 TEEC_lInitializeContext 时 可 指定 具体 的 驱动 设备 名 来 获得 特定 的 TEE 上 下 文 。 


2.Session 


会 话 (Session) 是 CA 与 特定 TA 之 间 的 抽象 连接 。 只 有 建立 了 CA 与 TA 之 间 的 会 话 后 ，CA 才 可 调用 TA 中 的 命令 来 执行 特定 的 操作 。 调 用 TEEC_OpenSession 遂 数 后 ，TEE 会 将 建立 的 会 话 内 容 返 回 给 
CA， 一 个 会 话 包含 TEE 上 下 文 和 会 话 ID 值 。 


3.Commands 


命令 (Commands) 是 CA 与 TA 之 间 通 过 会 话 进行 具体 操作 的 基础 。 在 交互 过 程 中 ，CA 通 过 指定 命令 1D 通 知 TA 执 行 与 命令 ID 匹配 的 操作 。 至 于 TA 中 执行 什么 操作 则 完全 由 TA 开 发 者 决定 ， 命 令 ID 只 是 
CA 与 TA 约定 的 某 个 特殊 操作 的 ID 值 。 


4.Share Memroy 

共享 内 存 (Share Memroy) 被 用 于 CA 与 TEE 之 间 进 行 数据 交互 ，CA 可 通过 注册 或 分 配 的 方式 通知 TEE 注 册 或 分 配 CA 与 TA 之 间 的 共享 内 存 ，CA 和 和 TEE 对 该 块 共享 内 存 都 具有 指定 的 读 写 权限 。 
5.Memory References 

Memroy Reference 是 CA 与 TEE 之 间 一 段 固定 范围 的 共享 内 存 ，Memory Reference 可 指定 一 个 完整 的 共享 内 存 块 ， 也 可 指定 共享 内 存 块 中 的 特定 区 域 。 
6.UUID 


UUID 是 一 个 TA 的 身份 标识 ID。 当 CA 需要 调用 某 个 TA 时 ，TEE 侧 通过 UUID 来 决定 要 加 载 和 运行 哪个 TA 镜像 。 


21.2 ”GP 标准 

GP 标 准 的 全 称 是 GlobalPlatform ， 该 标准 对 TEE 的 框架 和 安全 需求 做 出 了 明确 的 规定 []， 并 对 REE 侧 提供 的 接口 函数 、 数 据 类 型 和 数据 结构 体 也 做 出 了 明确 的 定义 ， 并 对 TEE 侧 提供 给 TA 开 发 者 使 用 的 
接口 函数 、 数 据 类 型 、 数 据 结构 体 做 出 了 明确 的 规定 和 定义 。 关 于 GP 规 范 与 TEE 相 关 的 文档 ， 读 者 可 到 如 下 链接 中 自行 查阅 和 下 载 : 

https://www.globalplatform.org/mediaguidetee.asp 

对 CA 和 TA 的 开发 者 而 言 ， 需 要 仔细 阅读 GCP 对 REE 侧 和 TEE 侧 各 种 接口 函数 和 数据 结构 体 的 定义 ， 只 有 熟悉 了 接口 国 数 以 及 数据 结构 体 的 定义 后 才能 正确 使 用 这 些 接口 来 开发 特定 的 CA 和 TA。 


[1] GP 规范 系统 架构 文档 : GPD_TEE_SystemArch_v1.0.pdf。 


21.3 ”GP 标准 对 TA 属性 的 定义 


TA 的 属性 定义 了 该 TA 的 运行 方式 、 链 接 方式 、 堆 栈 大 小 、 版 本 等 信息 。 在 GP 标准 中 对 一 个 TA 所 需要 具有 的 属性 进行 了 严格 的 定义 和 说 明 ， 这 些 属性 的 名 称 、 作 用 、 值 的 内 容 说 明 如 表 21-1 所 示 。 


表 21-1 TA 个 属性 说 明 表 


属性 名 属性 值 的 类 型 属性 值 说 明 
gpd.ta.appID UUID TA 的 识别 号 
如 采 该 值 为 true 则 表示 对 于 每 一 个 客户 端 会 话 只 过 创建 一 个 TA 实 
gpd.ta.singleInstance Boolean 体 ， 如 果 该 值 为 false， 则 表示 对 于 每 一 个 客户 端 会 话 部 需要 创建 单 
独 的 TA 实体 
gpd.ta.multiSession Boolean 表示 TA 实体 是 否 文 持 多 个 会 话 
gpd.ta.instanceKeepAlive Boolean 表示 会 话 不 存在 时 TA 实体 的 上 下 文 是 否 需要 继续 存在 


TA 运行 时 推 空间 大 小 , 在 TA 中 使 用 TEE_Malloc 分 配 内 存 时 就 是 
从 该 空间 中 分 配 


epd.ta.stackSize Integer TA 运行 时 栈 的 大 小 


gpd.ta.dataSize Integer 


epd.ta.version String 版 本 信息 ， 在 OP-TEE 中 默认 设 痢 成 Undefined version 


sgpd.ta.description string TA 的 描述 字段 ， 在 OP-TEE 中 默认 设置 成 Undefined description 


OP-TEE 中 TA 的 扩展 属性 如 表 21-2 所 示 。 


表 21-2 OP-TEE 对 TA 属性 的 扩展 列表 


扩展 属性 名 扩展 属 值 的 类 型 扩展 属性 值 说 明 


gp.ta.description string TA 的 名 了 


gp.ta.version Integer TA 的 版 本 号 


需要 被 设 定 的 TA 属 性 都 在 TA 源 代码 的 user ta_headr defines.h 文 件 中 被 定义 ，gpd.ta.applD 的 值 通常 被 设置 成 该 文件 中 TA_UUID 的 值 。gpd.ta.singlelnstance、gpd.ta.multiSession、 
gpd.ta.instanceKeepAlive 的 值 通过 在 该 文件 中 定义 TF_FLAGS 的 值 来 确定 。gpd.ta.dataSize 的 值 由 该 文件 中 定义 TA_DATA _SIZE 的 值 来 确定 。gpd.ta.stackSize 的 值 由 该 文件 中 定义 TA_STACK_SIZE 的 值 来 
确定 。 在 OP-TEE 中 gpd.ta.version 和 gpd.ta.description 的 值 使 用 默认 值 。gp.ta.description 和 gp.ta.version 的 值 由 TA_CURRENT_TA EXT_PROPERTIES 宏 定义 来 确定 。 


21.4 ”GP 标准 定义 的 接口 


GP 标准 中 对 REE 侧 和 TEE 侧 提供 给 CA 和 TA 调用 的 接口 都 做 出 了 明确 的 定义 ， 包 括 接 口 函 数 的 函数 名 、 作 用 、 参 数 说 明 、 返 回 值 等 。GP 官 方 网 站 中 名 称 为 TEE_Client_API_Specification-Vx.x_c.pdf 的 文 
档 给 出 了 这 些 接口 的 详细 说 明 ， 根 据 发 布 版 本 的 不 同 ， 定 义 的 接口 可 能 也 会 有 所 不 同 。TEE 侧 定义 的 接口 函数 属于 内 部 接口 ， 详 细 内 容 查 阅 GP 提 供 的 名 称 为 
GPD TEE Internal Core API Specification_vx.x.pdf 的 文档 。 


21.4.1 ”GP 定义 的 客户 端 接 口 


GP 定 义 的 客户 端 接口 包括 9 个 函数 和 1 个 宏 [1， 使 用 这 9 个 接口 函数 和 宏 就 可 满足 CA 的 开发 ， 只 是 CA 需要 配合 TA 一 起 使 用 ， 双 方 定义 的 UUID 的 值 和 命令 1D 的 值 需 保持 一 致 ， 这 9 个 函数 和 宏 的 名 称 和 作 
用 如 表 21-3 所 示 。 


表 21-3 客户 端 函数 和 宾 的 作用 说 明 列 表 


函数 或 宏 名 称 作用 
TEEC InitializeContext 初始 化 一 个 TEE Context 建立 CA 与 TEE 之 间 的 连接 
TEEC FinalizeContext 释放 一 个 TEE Context， 汤 开 CA 与 TEE 之 间 的 联系 
TEEC _ RegisterfSharedMemeory 将 CA 中 分 配 的 内 容 区 域 注册 成 CA 与 TEE 之 间 的 共享 内 存 
TEEC AllocateSharedMemory CA 通知 TEE 分 配 一 块 共享 内 存 区 域 
TEEC _ ReleaseSharedMemory 释放 CA 与 TEE 之 间 的 共享 内 存 
TEEC OpenSession 打开 CA 与 TA 之 间 的 会 话 ， 建 立 CA 与 指定 TA 之 间 的 连接 
TEEC CloseSession 关闭 CA 与 TA 之 间 的 连接 
TEEC InvokeCommand 使 用 会 话 和 命令 ID 通知 指定 TA 执行 与 命令 ID 匹配 的 操作 
TEEC RequestCancellation 取消 CA 先前 发 送 的 请 求 
TEEC PARAM TYPES 设 定 CA 传递 到 TA 之 中 的 参数 的 类 型 


上 述 9 个 函数 的 函数 原型 、 作 用 、 参 数 说 明 、 返 回 值 的 说 明 在 本 书 8.2 节 中 已 进行 了 详细 的 介绍 。 这 部 分 接口 的 实现 会 被 编译 到 libteec 库 文件 中 ， 最 终 会 被 CA 调用 。 


[1] GP 规范 CA 中 API 说 明文 档 : TEE_Client_API_Specification-V1.0_c.pdf。 


21.4.2 ”GP 定义 的 内 部 接口 


GP 定义 的 内 部 接口 是 供 TEE 侧 的 TA 或 其 他 功能 模块 使 用 1。 大 致 可 以 分 为 Framwork 层 API、 对 数据 和 密 钥 操 作 的 API、 密 码 学 操作 API、 时 钟 API、 大 整数 算法 APl。 由 于 API 较 多 ， 故 在 本 书 中 就 不 对 
每 个 API 进 行 一 一 说 明 ， 只 给 出 各 API 的 作用 和 名 称 。 


1.Framwork 层 接口 


Framwork 层 APl 是 TEE 用 户 空间 实现 对 内 存 、TA 属 性 等 资源 进行 操作 的 APl， 该 类 API 的 说 明 如 下 表 21-4 所 示 。 


表 21-4 Framwotk 层 API 说 明 列 表 


API 操作 的 资源 API 名 称 API 作用 
CA 端 调用 TEEC OpenSession 时 会 调用 TA 中 该 师 数 
TA CreateEntryPomt Be 
i 的 实现 
CA 端 调 用 TEEC CloseSession 时 会 调用 TA 中 该 阴 数 
TA DestroyEntryPomt 的 实现 


TA 中 各 操作 的 
对 应 人 口 遇 数 


CA 端 调用 TEEC _ CloseSession 时 会 调用 TA 中 该 函数 
的 实现 ， 用 于 执行 打开 会 话 时 TA 需 实 现 的 操作 

CA 闹 调 用 TEEC CloseSession 时 会 调用 TA 中 该 曙 数 
的 实现 

CA 端 调用 TEEC InvokeCommand 时 会 调用 TA 中 该 函 
数 的 实现 。 根 据 CA 发 送 过 来 的 命令 ID 指定 特定 操作 


TA OpenSessionEntryPoint 


TA CloseSessionEntryPoint 


TA InvokeCommandEntryPoint 


API 名 称 
TEE GetPropertyAsString 
TEE GetPropertyAsBool 
TEE GetPropertyAsU32 
TEE GetPropertyAsBinaryBlock 
TEE GetPropertyAsUUID 
TEE GetPropertyAsldentity 


API 操作 的 资源 


获取 TEE 属性 
TEE AllocatePropertyEnumerator 


TEE FreePropertyEnumerator 
TEE StartPropertyEnumerator 
TEE ResetPropertyEnumerator 
TEE GetPropertyName 

TEE GetNextProperty 


panic 操作 TEE Panic 
TEE OpenTASession 
WE ME TEE CloseTASessi 
ee CloseTASession 
的 操作 接口 
TEE InvokeTACommand 
X 消 任务 的 提 TEE GetCancellationFlag 
bi TN TEE UnmaskCancellation 
作 接 口 
TEE MaskCancellation 
TEE CheckMemoryAccessRights 
TEE SetInstanceData 
TEE GetInstanceData 
j 内 存 操作 的 TEE Malloc 
x 架 作 由 
加 TEE_Realloc 
接口 = 
lbb rree 
TEE MemMove 
TEE MemCompare 
TEE MemFill 
2. 对 数据 和 密 钥 操作 的 API 


GP 规定 了 特定 的 操作 接口 ， 用 于 TEE 实 现 对 各 种 数据 流 和 密 钥 的 操作 。 在 使 用 安全 存储 、 加 解密 等 操作 时 都 需 使 用 该 部 分 的 接口 。 对 数据 流 的 操作 是 以 object 的 方式 完成 的 ， 对 密 钥 的 操作 则 是 使 用 


attr 的 方式 来 完成 的 。 该 部 分 API 名 称 以 及 作用 关系 如 表 21-5 所 示 。 


( 续 ) 


API 作用 
获取 指定 属性 的 值 并 将 值 转换 成 string 类 型 
获取 指定 属性 的 值 并 将 值 转换 成 bool 类 型 
获取 指定 属性 的 值 并 将 值 转换 成 U32 类 型 
获取 指定 属性 的 值 并 将 值 转换 成 二 进 制 类 型 
获取 指定 属性 的 值 并 将 信 转 换 成 UUID 类 型 
获取 指定 属性 的 值 并 将 值 转换 成 identity 类 型 
分 配 一 个 属性 枚 举 
释放 属性 枚 举 
开始 列举 属性 到 提供 的 属性 枚 举 变 量 中 
重 置 属性 枚 举 变量 的 内 容 
获取 属性 的 名 称 
获取 下 一 个 属性 内 容 
当 系 统 出 现 panic 情况 时 调用 该 图 数 来 提供 必要 信息 
在 TEE 侧 与 一 个 TA 建立 会 话 
在 TEE 侧 关 闭 一 个 已 经 建立 的 会 话 
在 TEE 侧 调用 TA 的 会 话 的 命令 
获取 当前 task 的 取消 flag 是 否 被 设置 
Unmask 挥 取消 当前 task 的 取消 flag 
Mask flag 标记 当前 task 需要 被 取消 
仿 查 当前 TA 是 否 有 访问 参数 指定 的 内 存 空 间 
设置 全 局 数据 
获取 全 局 数据 
分 配 内 存 
重新 分 配 内 存 
释放 已 经 被 分 配 的 内 存 
对 内 存 内 容 的 复制 操作 
对 内 存 中 内 存 的 比较 操作 
设 定 指 定 的 内 存 空间 中 数据 的 值 


表 21-5 对 数据 和 密 钥 操 作 的 API 说 明 列 表 


API 操作 的 资源 API 名 称 
TEE GetObjectInfol 
通用 object 操作 | 
承 数 TEE RestrictObjectUsagel 

TEE GetObjectBufferAttribute 

API 操作 的 资源 API 名 称 
通用 object 操作 
获取 TEE 属性 


永久 object 操作 |TEE_CreatePersistentObject 
API 


API 作用 
获取 一 个 object 的 内 容 信 息 
设置 输入 的 object 的 使 用 方法 的 flag 
根据 属性 ID 获取 包含 在 object 中 的 属性 字符 串 信息 


( 续 ) 


APIl 作用 
根据 属性 ID 获取 包含 在 object 中 的 属性 的 值 信息 
关闭 一 个 object 
分 配 一 个 临时 的 object 空间 
释放 临时 的 object 空间 
重 置 分 配 的 临时 object 空间 
将 attribute 类 型 的 数据 填充 到 object 中 
使 用 字符 串 的 形式 初始 化 attribute 类 型 的 变量 
使 用 整 型 类 型 的 数据 初始 化 attribute 类 型 的 变量 
将 一 个 object 的 内 容 复 制 到 男 外 一 个 object 
随机 产生 一 把 key 或 者 是 key pair 
打开 一 个 永久 的 object 
创建 一 个 永久 的 object 
关闭 和 删除 永久 的 object 
重新 命名 object 


TEE _AllocatePersistentObjectEnumerator | 分 配 一 个 永久 的 枚 举 类 型 的 object 
TEE FreePersistentObjectEnumerator 释放 一 个 永久 的 枚 举 类 型 的 object 


枚 举 类 型 的 永久 
object 操作 API 


TEE StartPersistentObjectEnumerato 
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重 置 一 个 永久 的 枚 举 类 型 的 object 

开始 获取 枚 举 类 型 的 永久 object 中 的 第 一 个 数据 
获取 枚 举 类 型 的 永久 object 中 的 下 一 个 数据 
读 取 object 中 的 数据 


对 object 实体 的 将 数据 号 入 object 中 
数据 流 操 作 API 裁剪 object 中 的 数据 
定义 操作 流 的 位 置 
3 .密码 学 操作 接口 


TEE 最 重要 的 功能 之 一 是 提供 了 各 种 密码 学 算法 的 实现 ， 并 确保 这 些 算法 运行 于 安全 环境 中 。GP 定 义 了 各 种 密码 学 的 操作 接口 ， 这 些 API 的 名 称 和 作用 说 明 如 表 21-6 所 示 。 


API 操作 的 资源 API 名 称 
TEE AllocateOperation 
TEE FreeOperation 
TEE GetOperationInfo 


TEE GetOperationInfoMultiple 


通用 操作 API TEE ResetOperation 
TEE SetOperationKey 


TEE SetOperationKey2 


TEE CopyOperation 


表 21-6 ”密码 学 操作 API 说 明 列 表 


API 作用 

分 配 一 个 操作 handle 

释放 一 个 操作 handle 

获取 一 个 操作 handle 的 信息 

获取 一 个 操作 handle 的 信息 

重 置 一 个 操作 handle 

将 保存 了 key 的 object 填充 到 操作 handle 中 

将 保存 了 key 的 object 填充 到 操作 handle 中 的 第 二 把 key 
的 位 置 

将 一 个 操作 handle 中 的 内 容 复制 到 另外 一 个 操作 handle 


API 操作 的 资源 API 名 称 
TEE DigestUpdate 
计算 摘要 API 


TEE DigestDoFinal 
TEE CipherInit 

TEE CipherUpdate 
TEE CipherDoF inal 

TEE MACInit 

TEE MACUpdate 

TEE MACComputeFinal 
TEE MACCompareFinal 
TEE AEInit 

TEE AEUpdateAAD 

TEE AEUpdate 

TEE AEEncryptFinal 
TEE AEDecryptFina 


对 称 加 密 算 法 的 
操作 API 


加 密 验 证 算法 操 
作 API 


TEE AsymmetricEncrypt 


非 对 称 算 法 操作 
API TEE AsymmetricSignDigest 


TEE AsymmetricDecrypt 


TEE AsymmetricVerifyDlgest 


对 key 的 object 
TEE Derivekey 


的 API 
随机 数 操作 TEE GenerateRandom 
4. 时 间 操 作 接 口 


站 


API 作用 
进行 摘要 计算 
完成 摘要 的 计算 
初始 化 对 称 加 密 算法 操作 
执行 对 称 加 密 操 作 
完成 对 称 加 密 操 作 
初始 化 MAC 算法 操作 
将 需要 进行 MAC 计算 的 数据 填充 到 数据 区 域 
执行 MAC 运算 
完成 MAC 计算 并 将 计算 结果 与 输入 的 数据 进行 对 比 
初始 化 一 个 加 密 验 证 操作 
添加 一 个 新 的 AAD 数据 到 加 密 验 证 操作 中 
将 数据 填充 到 加 密 验 证 操作 的 数据 区 域 
执行 加 密 验 证 计算 操作 ， 得 到 加 密 的 数据 和 tag 
使 用 密 文 数据 和 tag 进行 解密 操作 
使 用 非 对 称 算法 进行 加 密 操 作 
使 用 非 对 称 算法 进行 解密 操作 
使 用 非 对 称 算法 对 摘要 进行 签名 操作 
使 用 非 对 称 算法 对 摘要 进行 验 签 


导出 key 的 内 容 
生成 随机 数 


GP 对 在 TEE 中 操作 系统 时 间 的 接口 也 作出 了 明确 的 规定 ， 这 部 分 接口 的 函数 名 称 和 作用 说 明 如 表 21-7 所 示 。 


表 21-7 ”时间 操作 接口 说 明 列 表 


API 操作 的 资源 


对 时 间 操 作 的 API 


API 作用 
获取 系统 的 当前 时 间 
执行 等 竺 指定 的 时 间 长 度 
获取 TA 运行 的 持续 时 间 长 度 
设 定 TA 运行 的 起 始 持续 时 间 


TEE SetTAPersistentTime 
TEE GetREETime 


获取 当前 REE 侧 的 系统 时 间 


5. 大 整数 算法 接口 


TEE 中 会 提供 对 大 整数 的 操作 接口 ，GP 规 范 对 该 部 分 的 接口 进行 了 定义 ， 由 于 篇 幅 有 限 ， 这 部 分 的 内 容 就 不 详细 列 出 。 这 部 分 的 接口 主要 包括 对 大 整数 的 初始 化 、 加 减 乘 除 、 转 换 、 对 比 、 获 取 具 体 的 
位 、 模 窜 运 算 等 ， 详 细 内 容 可 参阅 GP 的 文档 。 


[1] GP 规范 TA 中 API 说 明文 档 : GlobalPlatform_Trusted_User_Intetface_API v1.0.pdf。 


21.5 TA 和 和 CA 的 实现 
第 4 章 中 提供 了 一 个 完整 的 CA 和 TA 的 示例 ， 本 节 将 详细 介绍 如 何 完成 CA 和 TA 源 代码 的 实现 。 本 节 中 并 不 涉及 TA 中 的 特定 操作 的 实现 ， 只 是 介绍 如 何 搭建 CA 和 TA 的 整体 框架 和 设 定 相关 的 参数 ， 关 于 


TA 中 的 特定 操作 由 读者 根据 自身 的 实际 需求 进行 开发 。 


21.5.1 建立 CA 和 TA 的 目录 结构 


开始 CA 和 TA 源 代码 的 开发 前 首先 需要 在 OP-TEE 源 代码 中 创建 CA 和 TA 的 目录 结构 。 在 OP-TEE 源 代码 的 根 目录 下 创建 CA 和 TA 的 目录 结构 和 相应 的 文件 ， 具 体 的 目录 结构 体 可 参阅 第 4 章 中 提供 的 示例 ， 


关于 各 子 目 录 中 Makefile 文 件 的 内 容 可 参考 示例 中 对 应 Makefile。 


秉承 功能 模块 化 的 理念 ， 建 议 在 创建 TA 中 的 源 代 码 文件 时 分 为 三 个 部 分 。 第 一 个 部 分 为 TA 的 入 口 调用 文件 ， 该 TA 中 TA_xxxEntryPoint 接 口 的 实现 将 保存 在 该 文件 中 。 第 二 部 分 为 TA 的 处 理 文 件 ， 该 文 
件 中 的 内 容 是 调用 TA_InvokeCommandEntryPoint 函 数 时 switch case 中 各 case 中 的 具体 实现 。 第 三 部 分 为 TA 具 体操 作 的 实现 ， 建 议 将 不 同 的 功能 实现 保存 在 不 同 的 文件 中 ， 这 样 从 代码 阅读 或 调试 时 便于 
理解 。 


建立 完 目录 结构 和 相关 文件 后 ， 需 将 OP-TEE 中 的 user_header_defines.h 文 件 保 存 到 TA 的 源 代码 中 。 通 过 修改 该 文件 中 的 内 容 可 实现 对 该 TA 属性 的 设 定 。 


21.5.2 ”CA 代码 的 实现 
在 CA 源 代码 中 调用 GP 规范 中 定义 的 客户 端的 接口 就 可 实现 对 TA 的 调用 。 在 CA 中 调用 客户 端 接口 的 顺序 依次 如 下 。 
1.TEEC InitializeContext 
初始 化 CA 与 TEE 之 间 的 上 下 文 ， 打 开 TEE 驱 动 设备 ， 得 到 一 个 TEEC_context。 
2.TEEC OpenSession 
调用 时 代入 TA 的 UUID， 建 立 CA 与 指定 TA 之 间 的 会 话 。 
3.TEEC PARAM TYPES 
配置 需要 发 送 到 TA 的 参数 的 属性 ， 可 将 参数 设 定 为 input 属 性 和 output 属 性 。 
4.TEEC InvokeCommand 
代入 会 话 ID、 命 令 1D、 包 含 参数 内 容 的 operation 变 量 ， 开 始 发 送 请 求 给 TEE 来 调用 TA 中 的 特定 操作 。 
5.TEEC CloseSession 
调用 完成 后 关闭 CA 与 TA 之 间 的 会 话 。 
6.TEEC FinalizeContext 
关闭 CA 与 TEE 之 间 的 连接 。 


在 编写 CA 代码 时 需 注 意 ， 在 关闭 上 下 文 之 前 不 要 重复 调用 TEEC InitializeContext 为 数 ， 否 则 会 报错 ， 且 如 果 在 没有 调用 TEEC_ CloseSession 函 数 之 前 重复 执行 打开 会 话 的 操作 可 能 会 导致 TEE 中 的 空间 
不 足 。CA 中 的 UUID 和 命令 1D 的 定义 一 定 要 保证 与 TA 中 的 命令 ID 和 UUID 的 定义 一 致 。 


21.5.3 ”TA 代码 的 实现 


TA 代 码 需 实现 具体 功能 的 所 有 操作 ，TA 被 TEE 调 用 的 各 种 操作 的 入 口 国 数 就 是 在 表 21-4 部 分 的 API。 所 以 需要 在 TA 中 实现 这 些 API， 最 重要 的 是 对 TA_InvokeCommand-EntryPoint 尔 数 的 实现 。 该 函 
数 需 要 定义 各 种 命令 ID 对 应 的 操作 ， 至 于 每 个 命令 ID 需 要 实现 什么 功能 就 由 开发 者 决定 ， 但 该 命令 1D 的 定义 需要 与 CA 中 的 命令 ID 的 定义 保持 一 致 。 


TA 属性 的 设 定 可 通过 修改 user_ta_head _defines.h 文 件 来 实现 ， 主 要 需 修改 如 下 的 宏 定 义 : 
" TA_UUID: 该 TA 的 UUID 值 ; 
"TA_FLAGS: TA 的 访问 属性 ， 具 体内 容 请 参阅 21.3 节 和 GP 规范 ; 
TA_STACK_SIZE: 指定 该 TA 运行 时 栈 空间 的 大 小 ; 
TA_DATA_SIZE: 指定 该 TA 运行 时 堆 空 间 的 大 小 ; 
.TA_CURRENT_TA_EXT_PROPERTIES: 该 TA 的 扩展 属性 ， 主 要 包括 TA 名 字 、 版 本 等 。 


关于 TA 代码 的 开发 可 以 参考 示例 中 TA 部 分 的 源 代码 。 


21.6 TA 和 CA 的 集成 


编辑 完 TA 和 CA 的 源 代码 后 ， 需 修改 源 代码 中 的 Makefile 文 件 和 OP-TEE 工 程 源 代码 中 对 应 的 板 级 mk 文件 和 common.mk 文 件 。 


21.6.1 CA 和 TA 的 Makefile 的 修改 


需 将 CA 所 有 源 代 码 文件 对 应 的 目标 文件 添加 到 CA 的 Makefile 文 件 中 的 OBJs 目 标 中 ， 并 修改 all 目 标的 内 容 ， 将 BINARY 变 量 的 值 修改 成 开发 者 指定 的 值 ， 并 修改 CFLAGS 变 量 ， 将 CA 包含 的 头 文件 路 径 
添加 到 cflag 中 。 


对 于 TA 部 分 则 需 修改 ta 目录 下 的 Makefile 文 件 和 sub.mk 文 件 。 将 ta/Makefile 文 件 中 的 BINARY 变 量 修改 成 UUID 的 值 ， 将 TA 所 有 源 代 码 文件 的 名 称 添加 到 ta/sub.mk 文 件 中 的 srcs-y 变 量 中 ， 同 时 修改 
该 文件 中 的 global-incdirs-y 变 量 ， 将 TA 的 头 文件 目录 添加 到 全 局 头 文件 路 径 中 。 对 于 srcs-y 和 global-incdirs-y 变 量 的 名 字 ， 开 发 者 也 可 将 其 修改 成 srcs-$(XXX) 和 global-incdirs-$(XXX) 的 形式 ， 然 后 通过 
在 optee_os/mk/config.mk 文 件 中 定义 XXX? =n 或 者 是 XXX? =y 来 控制 在 编译 OP-TEE 整 个 工程 时 是 否 需要 编译 该 TA。 


21.6.2 OP-TEE 中 comm.mk 和 xxx.mk 文 件 的 修改 


若 需 要 将 该 TA 和 CA 集成 到 OP-TEE 系 统 中 ， 则 需 修改 build/xox.mk 文 件 和 build/common.mk 文 件 。 对 xxx.mk 文 件 的 修改 主要 是 将 该 TA 和 CA 的 编译 集成 到 系统 的 编译 目标 当中 ， 而 对 common.mk 文 
件 的 修改 则 是 指定 编译 TA 和 CA 的 具体 依赖 关系 和 编译 路 径 ， 以 及 编译 结果 的 保存 路 径 和 CA 的 编译 结果 是 否 需要 集成 到 REE 的 文件 系统 中 等 。 关 于 如 何 修改 commom.mk 和 xxx.mk 文 件 可 参考 19.1 节 。 


21.7 TA 和 和 CA 的 调试 


调试 一 个 TA 和 CA 程序 时 最 主要 的 手段 就 是 在 报错 的 地 方 打 印 。 在 开发 TA 和 CA 的 过 程 中 会 牵扯 到 程序 编译 、 应 用 层 、 内 核 层 、 驱 动 层 的 问题 。 


关于 程序 编译 的 问题 只 需要 根据 编译 报错 的 日 志 进 行 修改 即 可 ， 若 对 编译 过 程 不 熟悉 可 在 编译 系统 中 添加 打印 的 方式 跟踪 整个 编译 过 程 ， 然 后 定位 编译 报错 的 位 置 后 进行 对 应 的 修改 ,一般 都 是 函数 和 
变量 的 定义 问题 以 及 相关 选项 的 设置 问题 。 


对 于 应 用 层 的 调试 ， 最 实用 的 方法 就 是 在 出 错 的 地 方 添加 打印 信息 ， 将 错误 时 的 数据 打印 出 来 然后 结合 实际 的 代码 逻辑 进行 代码 的 调整 和 修改 。 为 方便 形成 自己 的 调试 风格 ， 建 议 读者 建立 一 套 自己 的 
调试 打印 模块 ， 将 系统 提供 的 打印 接口 与 自己 的 打印 模块 进行 对 接 之 后 就 可 以 很 好 地 进行 调试 。 


OP-TEE 的 内 核 层 面 的 调试 主要 是 各 种 密码 学 算法 的 报错 调试 。 为 确定 在 哪 一 步 操作 地 方 出 现 了 错误 ， 读 者 可 以 在 代码 中 添加 对 应 的 打印 信息 ， 然 后 根据 打印 的 信息 进行 对 应 的 修改 。 关 于 AES 和 RSA 算 
法 部 分 ， 注 意 输入 数据 的 长 度 对 齐 问题 ， 至 于 加 解密 出 来 的 数据 是 否 正确 ， 读 者 可 使 用 openss| 提 供 的 接口 进行 实现 后 对 两 者 的 结果 进行 对 比 验证 。 


驱动 层面 则 需要 接口 Jj -TAG 或 者 Trace32 等 工具 来 进行 调试 ， 但 到 了 该 级 别 的 调试 就 比较 复杂 ， 首 先是 调试 环境 以 及 调试 工具 的 使 用 ， 但 使 用 该 方法 更 容易 定位 问题 。 


21.8 TA 和 CA 的 使 用 


整个 CA 可 被 编译 成 库 文件 供 上 层 使 用 也 可 编译 成 可 执行 文件 作为 服务 或 指令 在 REE 侧 被 使 用 。 


当 CA 被 编译 成 库 文 件 后 ， 使 用 该 库 文 件 时 需 为 使 用 者 提供 对 应 的 头 文件 。 头 文件 中 需要 声明 该 库 文 件 暴露 给 上 层 用 户 调用 的 API 原 型 ， 在 Android 系 统 中 也 可 将 CA 实现 的 接口 以 JNI 的 方式 进行 封装 供 
APP 使 用 。 


当 CA 需 要 被 编译 成 可 执行 文件 时 ， 需 要 添加 main 函 数 ， 在 main 函 数 中 调用 CA 实现 的 接口 来 完成 具体 的 操作 。 第 4 章 提供 的 示例 中 就 是 将 CA 部 分 编译 成 可 执行 文件 ， 系 统 启动 后 ， 在 REE 侧 的 终端 中 输 
入 可 执行 文件 的 名 字 来 让 CA 调用 TA 完 成 具体 的 操作 。 


21.9 小结 


本 章 介绍 了 开发 CA 和 TA 的 基本 过 程 以 及 如 何 修改 CA 和 TA 的 Makefile， 同 时 也 介绍 了 如 何 将 CA 和 TA 的 编译 集成 到 OP-TEE 工 程 的 整个 编译 系统 中 。 


第 22 章 ”安全 驱动 的 开 妈 


支持 TruztZone 技 术 的 芯片 可 将 某 个 特定 外 部 设备 配置 成 安全 设备 ， 使 其 只 能 被 处 于 安全 世界 状态 (SWS) 的 ARM 核 访问 。 如 果 要 在 OP-TEE 中 使 用 安全 设备 ， 需 要 在 OP-TEE OS 中 集成 该 安全 设备 的 
驱动 程序 ，TA 或 OP-TEE OS 可 使 用 该 安全 驱动 提供 的 接口 来 使 用 该 安全 设备 。 


22.1 ”安全 设备 的 硬件 安全 隔离 


系统 的 外 部 设备 一 般 是 通过 APB 总 线 挂 接 到 AXI 总 线 上 的 ，APB 总 线 不 支持 ARM 核 对 设备 访问 时 进行 安全 检查 的 功能 ， 故 如 果 要 将 某 个 外 部 设备 配置 成 安全 设备 ， 则 需 在 SOC 中 添加 TZPC 组 件 和 AXI- 
to-APB 桥 。TZPC 组 件 负责 将 某 个 特定 外 部 设备 配置 成 安全 设备 ， 并 为 该 安全 设备 提供 额外 的 安全 信号 ，AXl-to-APB 桥 使 用 TZPC 配 置 给 该 外 部 设备 的 安全 信号 来 校 验 ARM 核 发 送 的 访问 请 求 中 的 安全 状态 
位 (NS bit) 是 否 与 之 匹配 ， 如 果 TZPC 给 外 部 设备 提供 的 信号 为 安全 信号 而 ARM 核 的 访问 请 求 是 在 正常 世界 状态 (NWS) 发 起 的 ， 则 AXl-to-APB 总 线 会 判定 访问 失败 ， 从 而 实现 系统 对 该 外 部 设备 的 安全 
隔离 。 


TZPC 组 件 主要 有 两 个 作用 ， 一 是 为 TZMA 提 供 安全 区 域 大 小 配置 信号 ， 用 于 TZMA 来 配置 片上 SRAM、ROM 安 全 区 域 的 大 小 ， 另 外 一 个 作用 是 接 入 到 AXI-to-APB 总 线 上 ， 为 外 部 设备 提供 安全 信和 号， 
将 某 个 外 部 设备 配置 成 安全 设备 。TZPC 组 件 的 信号 连接 图 如 图 22-1 所 示 。 


TZPCROSIZE 信 号 线 将 被 连接 到 TZMA 组 件 上 ， 用 于 TZMA 配 置 片上 SRAM、ROM 安 全 区 域 的 大 小 ，TZPCDECPROTx 信 号 线 将 连接 到 AXI-to-APB 桥 上 ， 用 于 配置 某 个 外 设 是 否 为 安全 设备 。TZPC 最 多 
支持 将 24 个 外 部 设备 设 定 为 安全 设备 ， 且 需 将 TZPC 组 件 的 寄存 器 地 址 设 定 在 安全 地 址 范围 内 。TZPC 提 供 了 18 个 寄存 器 ， 这 些 寄存 器 用 于 配置 安全 信和 号。 这 些 寄存 器 的 相关 信息 如 表 22-1 所 示 。 


通过 配置 TZPC 组 件 寄存 器 的 值 可 设 定 特定 的 安全 信号 的 输出 组 合 ， 用 于 将 外 部 设备 设 定 成 安全 设备 。TZPC 的 基地 址 并 不 固定 ， 但 需 确保 TZPC 的 基地 址 是 在 安全 地 址 区 域 中 的 。 


-上 LE PRTDATAI9:0| 一 一 
—— PRESETn PREADY 一 
一 一 PADDRI11:2| PSLVwWE 上 RR 一 一 
—— PSELILAPG 
TZPCROSIZE[9:0| 一 > 

一 一 PENABLE ee | 

(TZProtCtr1) TZPCDECPROTO0[7:0|=> 
一 PWRIIE z . 


TZPCDECPROT1[7:0]—> 
— PWDATA[9:0] 
TZPCDECPROT?2[7:0] > 


— SCANENABLE 
SCANOUTPCLK —> 
-一 SCANINPCLE 





图 22-1 TITZPC 外 部 管 脚 示意 


表 22-1 TZPC 组 件 的 寄存 器 信息 列表 


RR ER 
TZPCROSIZE 0x00000200 
TZPCDECPROTOStat 0x00000000 
TZPCDECPROTOSet = 
TZPCDECPROTOCI 一 
TZPCDECPROT1Stat 0x00000000 
TZPCDECPROT!1Set a 
TZPCDECPROTICH 至 
TZPCDECPROT2Stat 0x00000000 
TZPCDECPROT2Set 二 
TZPCDECPROT2CL = 
TZPCPERIPHIDO 0x00000070 
TZPCPERIPHIDIl 0x00000018 
TZPCPERIPHID2 0x00000004 
TZPCPERIPHID3 0x00000000 
TZPCPCELLIDO 0x0000000D 
TZPCPCELLID! 0x000000F0 
TZPCPCELLID? 0x00000005 
TZPCPCELLID3 0x000000B1 


22.2 ”OP-TEE 中 安全 驱动 的 框架 


OP-TEE 中 的 安全 驱动 是 OP-TEE 操 作 安 全 设备 的 载体 。TA 通 过 调用 某 个 安全 驱动 的 接口 就 可 实现 对 特定 安全 设备 的 操作 。 安 全 驱动 在 OP-TEE 中 的 软件 框架 如 图 22-2 所 示 。 


系统 服务 层 并 非 必 需 的 ， 主 要 是 为 方便 管理 和 上 层 使 用 。 例 如 OP-TEE 提 供 了 各 种 各 样 的 密码 学 算法 ， 每 一 种 算法 的 实现 可 通过 不 同 的 硬件 引擎 来 完成 。 为 统一 管理 ， 可 将 这 些 硬 件 引擎 驱动 提供 的 操作 


接口 统一 集成 到 一 个 系统 服务 中 ， 而 上 层 用 户 只 需 调 用 系统 服务 暴露 的 接口 就 可 实现 对 硬件 引擎 的 调用 。 


用 户 空 间 














1 服务 1 ， i' 服务 2 ， 服务 3 1 服务 N， 


这 伞 -1 
-= 





图 22-2 OP-TEE 中 各 软件 层 框 架 


22.2.1 系统 服务 层 


系统 服务 层 在 OP-TEE 启 动 过 程 中 由 initcall 段 的 代码 进行 初始 化 和 局 动 ， 一 个 系统 服务 的 初始 化 函数 则 是 通过 使 用 service_init 安 来 进行 定义 并 在 编译 时 链接 到 OP-TEE 的 镜像 文件 中 。 在 编译 OP-TEE 
时 ， 该 初始 化 函数 将 被 保存 到 OP-TEE 镜 像 文件 的 initcall 段 中 。 至 于 系统 服务 的 初始 化 函数 所 要 执行 的 内 容 则 由 开发 者 自行 决定 ， 一 般 是 在 系统 服务 的 初始 化 函数 中 进行 该 服务 的 配置 、 状 态 量 的 初始 化 以 及 
系统 服务 提供 给 上 层 调用 的 操作 接口 变量 的 初始 化 ， 系 统 服务 提供 的 结构 体 变量 会 包含 用 于 实现 具体 功能 的 函数 指针 变量 ， 这 些 函 数 指针 变量 指向 的 函数 就 是 安全 驱动 提供 给 TA 调 用 的 操作 接口 。 


22.2.2 ”驱动 层 


OP-TEE 启 动 过 程 中 会 执行 各 安全 驱动 的 初始 化 ， 驱 动 的 初始 化 函数 是 在 OP-TEE 执 行 initcall 段 中 的 内 容 时 被 调用 的 ， 在 OP-TEE 中 通过 使 用 driver_init 安 来 告诉 编译 器 ， 在 编译 时 将 driver_init 宏 传 入 的 
国 数 作为 某 个 驱动 的 入 口子 数 保存 在 镜像 文件 的 initcall 段 中 。 安 全 驱动 的 初始 化 主要 用 来 完成 安全 设备 的 寄存 器 的 配置 以 及 私有 数据 的 初始 化 。 如 果 某 个 安全 驱动 需要 系统 服务 的 配合 ， 则 还 需要 将 驱动 提 
供 的 操作 接口 连接 到 系统 服务 中 的 操作 接口 变量 中 。 若 该 驱动 不 需 以 系统 服务 的 方式 向 上 层 提供 操作 接口 ， 则 不 用 将 对 应 接口 暴露 给 系统 服务 ， 而 是 由 TA 通 过 系统 调用 的 方式 直接 调用 安全 驱动 的 接口 来 操 
作 安 全 设备 。 


22.2.3 ”驱动 文件 在 源 代码 中 的 位 置 


安全 驱动 需要 被 编译 到 OP-TEE 镜 像 文 件 中 ，OP-TEE 中 有 专门 的 目录 来 存放 驱动 和 系统 服务 的 源 代码 。 将 驱动 编译 到 OP-TEE 镜 像 文件 之 前 还 需 修改 对 应 的 sub.mk 文 件 ，OP-TEE 中 保存 驱动 和 系统 服 
务 源 代码 的 目录 对 应 关系 如 表 22-2 所 示 。 


表 22-2 安全 驱动 和 系统 服务 源 代码 对 应 的 目录 列表 


名 称 源 文 件 存 放 目 录 头 文件 存放 目录 


系统 服务 optee os/core/tee optee os/core/include/tee 





下 全 驱 optee os/core/drivers optee os/core/include/drivers 


22.3 ”安全 驱动 的 开 友 过 程 和 示例 
在 OP-TEE 中 ， 若 需要 使 用 系统 服务 的 方式 为 上 层 TA 提 供 操作 接口 ， 则 一 个 完整 的 安全 驱动 需要 实现 TA 接 口 部 分 、 系 统 调用 部 分 、 系 统 服务 部 分 、 驱 动 实现 部 分 。 本 节 将 结合 实际 的 示例 介绍 这 四 部 分 


的 开发 流程 。 


22.3.1 “示例 代码 获取 和 集成 


本 示例 中 的 驱动 只 实现 了 对 内 存 的 读 写 操作 ， 并 提供 了 测试 使 用 的 TA 和 CA。 读 者 可 使 用 如 下 指令 从 GitHub 上 获取 到 示例 源 代 码 : 








git clone https://GitHub.com/shuaifengyun/opentee driver.git 


下 载 完 代码 后 就 需要 将 该 TA 和 CA 集成 到 OP-TEE 中 ， 需 修改 OP-TEE 源 代码 build 目 录 下 的 qemu.mk (开发 者 板 级 对 应 的 mk 文件 ) 和 common.mk 文 件 ， 同 时 也 需要 将 安全 驱动 集成 到 OP-TEE 的 内 核 
中 。 然 后 编译 整体 OP-TEE 后 就 能 够 使 用 该 份 示例 代码 来 验证 本 书 提供 的 安全 驱动 示例 是 否 运行 正常 。 


获取 到 示例 代码 后 将 opentee _ driveVmy test 目 录 全 部 复制 到 op-tee 的 根 目 录 下 ， 再 切换 到 根 目 录 的 build 目 录 中 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 完成 测试 使 用 的 TA 和 CA 集成 到 OP- 
TEE， 合 入 全 部 补丁 的 操作 步骤 如 下 : 


1) 将 示例 代码 中 的 my test common 3.0.0.patch 文 件 和 my test qdqemu 3.0.0.patch 文 件 复制 到 build 目 录 中 ， 将 0001-Integrate-secure-driver-test-into-op-tee.patch 文 件 复制 到 optee os 目录 
中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 








apply my test common 3.0.0.patch 
apply my test gqemu 3.0.0.patch 


gi 
gi 

















3) 切换 到 optee_os 目 录 ， 使 用 如 下 命令 合 入 安全 驱动 在 内 核 中 的 补丁 : 








git am 0001-Integrate-secure-driver-test-into-op-tee.patch 


将 补丁 合 入 完成 后 就 可 使 用 make-f qemu.mk all 编 译 整个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 的 终端 执行 secStorTest 命 令 就 能 实现 该 示例 的 CA 对 TA 
的 调用 。 示 例 代 码 的 运行 效果 如 图 22-3 所 示 。 







-/workspace/op-tee/build 中 root&Vvexpress:/ my test writepev 0 13 


EEntry writeDey CA 













icvshuaieWorkstation; 








生 srEIOLr 





make: 





run~-on 
I 7] 5 YY 六 | 于 InitializeContext success 
:—/workspace/op-teo/huilds c 
2: 未 找到 命令 OpenSesslion success 
;-/workspace/op-tee/build$ make -f qemu.mk run-only InvokeCommand success 


The Respond hash data from TA just like follow: 

Oxda, Ox52, Oxe9, Oxc2, Ox53, Oxae, Ox03, Ox30, Oxbd, Ox97, Ox3f, Oxa5, Ooxf3, 
rooteVexpress:/ Mm est TeadDev 局 

Entry readDeyv CA 

IInitializeContext success 

openSession success 

;InvokeCommand success 

He 人 Pa data from TA ng like follow: 


参数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 “-t” 在 这 个 版 本 的 gnome-terminal 中 起 0x03，0x30，0xbd，0x9371，0x3 王 ，0xa5，10xf3， 


不 入 支持 。 eer Da ER 

eInitializeContext success 

=OpPenSession success 

InvokeCommand success 

The Respond hash data from TA just like follow: 
Oxda, 0x52, 0xe9, Oxc2, 0x53, Oxae, Ox03, Ox30, Oxbd, O0x97, Ox3f, Oxa5, Oxf3, 0x 
00, 0x00, 0x00, 

Ox00, 0x00, Ox00, OXx00, Ox00, Ox00, Ox00, OXx00, OX00, Ox00, Ox00, Ox00 


QEMU is now waiting to start the execution 
Start execution with either a 'c' followed by <enter> in the QEMU console or 
attach a debugderz and continue from there. 


To run OP-TEE tests, use the xtest command in the ‘'Normal World' terminal 
Enter 'Xtest -h' for help. 





ca /home/icyshuai/workspace/op-tee/build/../out/bin && /home/icyshuai/workspace/op-tee/bui 
id/../gqemu/arm-3o0ftmmu/dqemu-system-arm \ 

-nographic \ 

-3erial tcp:localhost:54320 -serial tcp:localhost:S4321 \ 

-5 -~S -machine Virt -machine secure=on -CPU Cortex-al5 \ 

-d unimp -semihosting-config enable,target=native ‘ 


-mm 1057 ‘ ft 1 
Y 00, Ox00, Ox00, 


0x00, 0x00, Ox00, Ox00, Ox00, Ox00, Ox00, Ox00, Ox00, Ox00, Ox00, 0x00, 0x00, Ox 
00, Ox00, Ox00, 
0x00, 0x00, Ox00, Ox00, Ox00, Ox00, Ox00, Ox00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x 
00, Ox00, 0x00, 


-bios /home/icyshuai/workspace/op-tee/build/../out/bios-qemu/bios.bin 
) 
2EMU 2.9.50 monitor ~ type ‘help' for more information 
tgemu) gemu-system-arm: -5: Failed to bing socket: Address already in use 
Jemu.mk:175: recipe for target 'run-only’' failed 
make: ww [run-only] Error 1 





:~/workspace/op-tee/builds make -ft qemu.mk run-only sa 

MD/TA: g TA printf:100 0x00， 
" OEMU is now waiting to start the execution MD/TA: 9 TA printf:100 0x00， 
上 Start execution with either a 'c' followed by <enter> in the QEMU console or MD/TA: g TA printf:100 0x00， 
wm attach a debugger and continue from there. D/TA; 9_TA_ printf: 100 Ox00, 
n SD/TA: g TA printf:100 Ox00, 
+ To run OP-TEB tests, use 七 he xtest command in the 'Normal World’ terminal D/TA: g_ TA printf: 100 0x00， 
» Enter 'xtest -h’ for help. D/TA: 9 TA printf:100 Ox00, 


DD/TA: g TA printf: 100 0x00, 


参数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 "-t” 在 这 个 版 本 的 gnome-terminal 中 多 D/TA: 9_TR printf:100 0x00, 
不 再 支持 。 MD/TA; 9g TA Printf:100 0x00， 


MID/TA: g TA printf:100 0x00， 
(cd /home/icyshuai/workspace/op-tee/build/.,/out/bin gs /home/icyshuai/workspace/op-tee/bui WD/TA: g TA printf:100 0x00， 


lad/../qemu/arm-softmmu/aqemu-aystem-arm \ MD/TA; 9g_TA printf:100 0x00， 
-nographic \ D/TA: gg TA printf:100 0x00， 
-serial tcp:localhost:54320 -Serial tcp:localhost:54321 \ MD/TA: g TA printti:100 0x00， 
-3 -5 -machine Virt -machine secure=on -cpu cortex-al5 \ MD/TA: 9_TA_printf:100 Ox00, 
-d unimp ~semihosting-config enable,target=native \ MD/TA: g TA printf:102 l 
-_@ 1057 \\ D/TC:0 tee ta close session:403 tee ta close session(0xe07fc70) 
-bios /home/icyshuai/workspace/op-tee/build/../out/bios-qemu/bios.bin MD/TC:0 tee ta close session:422 Destroy session 
) ID/TA: TA ClosesessionEntryPoint: 94 Goodbyel! 
2EMU 2.9.50 monitor -~ type ‘help' for more information F/TA; tee user mem free: 443: Free: link: [090x119068], buf:[0xlia078:16] 
《Gema) © D/TA: TA DestroyEntryPoint:53 has been called 
i 于 网 N/TR:N +PP ta rinse sesasinn:448 Nestrnv TA ctx 


图 22-3 ”安全 驱动 示例 运行 


22.3.2 ”驱动 实现 


开发 一 个 安全 驱动 时 ， ee 在 源 文件 中 实现 驱动 的 初始 化 函数 、 操 作 设 备 的 接口 函数 (read、write、ioctl) ， 有 具体 的 接口 函数 由 开发 者 自 
行 定义 。 若 该 驱动 需要 在 系统 启动 过 程 中 执行 一 些 初始 化 操作 则 可 使 用 driver_init 宏 进行 定义 ， 编 译 完成 后 需要 被 执行 的 内 容 将 会 被 保存 到 镜像 文件 的 initcall 段 中 ， 这 些 使 用 driver_init 宏 定义 的 内 容 将 在 
OP-TEE 启 动 时 被 调用 。 


示例 源 代 码 中 的 driver _test.c 文 件 需要 放 在 optee_os/core/drivers 目 录 中 ， 然 后 修改 optee_os/core/drivers 目 录 下 的 sub.mk 文 件 ， 将 driver_ test.c 文 件 添加 编译 系统 中 。 在 sub.mk 文 件 中 添加 如 下 内 


] 


让 


srcs-y += driver test.c 


若 需要 使 用 宏 的 方式 来 控制 该 驱动 的 编译 ， 可 将 添加 到 sub.mk 的 内 容 修改 成 “srcs-$(CFG XXX)+=driver test.c”， 然 后 在 optee_os/mk/config.mk 文 件 中 定义 CFG XXX 变量 ， 通 过 将 CFG_ XXX 变量 
赋值 成 y 或 n 来 控制 该 驱动 是 否 需要 被 编译 进 系统 。 


该 驱动 对 应 的 头 文 件 driver_test.h 文 件 需 保存 到 optee_os/core/inlcude/drivers 目 录 中 ， 该 文件 中 声明 了 该 驱动 暴露 给 外 界 调用 的 接口 和 相关 结构 体 。 


22.3.3 ”添加 系统 服务 


系统 服务 的 添加 不 是 必需 的 ， 为 方便 对 底层 驱动 的 管理 和 对 外 部 设备 的 扩展 ， 可 将 安全 驱动 的 接口 接 入 到 某 个 系统 服务 中 ， 通 过 系统 服务 向 外 界 暴 露 调用 接口 ， 以 便 上 层 TA 可 以 使 用 该 安全 驱动 。 在 本 
示例 中 建立 的 系统 服务 的 源 代码 为 tee_test.c 文 件 ， 需 将 该 文件 保存 到 optee_os/core/tee 目 录 中 ， 同 时 将 tee_test.h 文 件 保 存 到 optee_os/core/include/tee 目 录 中 ， 然 后 修改 optee_os/core/tee 目 录 中 的 
sub.mk 文 件 , 添加 “srcs-y+ =tee _test.c”， 将 tee_test.c 集 成 到 编译 系统 中 。 也 可 使 用 宏 来 控制 该 系统 服务 的 编译 ， 其 实现 方法 与 上 一 节 相 同 。 


在 tee test.c 文 件 中 使 用 service_init 宏 来 定义 该 系统 服务 的 初始 化 函数 (tee_test_init) ， 该 初始 化 函数 将 会 被 编译 到 OP-TEE 的 初始 化 段 中 ，OP-TEE 启 动 时 将 会 执行 服务 段 中 包含 的 函数 ， 调 用 
tee test_init 国 数 初始 化 该 系统 服务 。 


22.3.4 添加 系统 调用 


上 层 的 TA 运 行 于 OP-TEE 的 用 户 空间 ， 如 果 上 层 的 TA 需 要 调用 安全 驱动 ， 则 需 通过 调用 系统 调用 接口 的 方式 来 调用 安全 驱动 提供 的 操作 接口 。 若 要 在 TA 中 使 用 本 示例 中 的 安全 驱动 ， 则 还 需 在 OP-TEE 
中 增加 该 驱动 对 应 的 系统 调用 。 包 括 用 户 空间 接口 的 定义 和 内 核 空 间接 口 的 定义 ， 关 于 OP-TEE 中 系统 调用 的 实现 原理 可 参阅 第 16 章 。 


1. 用 户 空 间 代码 的 修改 


修改 optee_os/lib/libutee/arch/arm/utee_syscalls asm.S 文 件 ， 添 加 如 下 内 容 : 














UTEE SYSCALL utee testDriver write, TEE SCN TESTDRIVER WRITE, 3 
UTEE SYSCALL utee testDriver read, TEFE SCN TESTDRIVER READ, 3 
UTEE SYSCALL utee testDriver dump, TEE SCN TESTDRIVER DUMP, 2 





























































































































utee testDriver xxx 是 在 TA 中 调用 该 驱动 时 使 用 的 函数 ，TEE_SCN_TESTDRIVER_XXX 是 该 系统 调用 对 应 的 索引 值 。 上 层 TA 调 用 utee_testDriver_xxx 了 数 后 会 进入 OP-TEE 的 内 核 空 间 ， 系 统 通过 查找 
TEE SCN_TESTDRIVER_XXX 对 应 的 接口 来 找到 该 功能 在 OP-TEE 内 核 中 的 实现 。 最 后 的 数字 表示 调用 该 接口 时 需要 代入 的 参数 的 个 数 。 


修改 optee os/liby/libutee/include/utee_syscalls.h 文 件 ， 添 加 如 下 内 容 ， 申 明 上 述 三 个 函数 接口 。 在 TA 的 源 代 码 中 包含 该 头 文件 后 就 可 调用 这 三 个 接口 来 对 该 安全 驱动 进行 调用 。 













































































TEE Result utee testDriver Write (voidq *pbuf, size t blen, size t offset); 
TEE Result utee testDriver read(void *buf, size t blen, size t offset); 
TEE Result utee testDriver dump (void *buf, size t blen); 














修改 optee_os/lib/libutee/include/tee_syscall_ numbers.h 文 件 ,添加 上 述 三 个 系统 调用 接口 的 索引 值 ， 并 修改 TEE_SCN_MAX 的 值 ， 需 要 修改 和 添加 的 内 容 如 下 : 






















































































#define TEE SCN TESTDRIVER WRIT 了 
#define TEE SCN TESTDRIVER READ 72 
#define TEE SCN TESTDRIVER DUMP 73 
#define TEE SCN MAX 23 


2. 内 核 空间 代码 的 修改 


修改 optee_os/core/arch/arm/tee/arch_svc.c 文 件 中 系统 调用 数组 变量 tee_svc_syscall_table 的 内 容 ， 将 上 述 系统 调用 对 应 的 内 核 层 接口 添加 到 该 数组 中 ， 并 包含 申明 这 三 个 接口 的 头 文件 ， 在 该 文件 
中 添加 的 内 容 如 下 : 





SYSCALL ENTRY (syscall testDriver write), 


SYSCALL ENTRY (syscall testDriver read), 


SYSCALL FENTRY (syscall testDriver dump), 
#include <tee/tee test.nh> 





















































上 述 三 个 函数 的 具体 实现 在 tee_test.c 文 件 中 ， 读 者 可 自行 查阅 这 三 个 接口 函数 的 实现 。 


22.3.5 ”测试 使 用 的 TA 和 CA 


将 该 示例 的 测试 TA 和 CA 添加 到 OP-TEE 中 需要 修改 读者 开发 环境 对 应 的 mk 文件 中 。 以 使 用 QEMU 方 式 运 行 OP-TEE 为 例 ， 则 需要 修改 qemu.mk 文 件 添加 该 示例 代码 的 编译 目标 ， 修 改 步骤 如 下 : 
1) 添加 my test 的 编译 目标 : 


闪 砷 非 太太 大 失 扩 提 提 扩 坟 提 失 社 提 闪失 社 提 失守 坟 提 太太 提 扩 社 提 失守 入 提 失 扩 提 提 扩 社 提 失守 提 提 失守 提 失 扩 坟 提 失 扩 入 提 提 扩 提 失 扩 坟 提 扩 提 提 扩 坟 提 提 失 圭 夫 
# secure driver test TA--my test 
太太 ## 间 坟 提 大 失 坟 大 提审 提 失守 扩 提 扩 社 提 提 扩 坟 提 提 扩 提 提 扩 坟 提 失 扩 坟 提 提 扩 提 提 扩 社 提 失守 坟 提 失守 大雁 扩 坟 失 失 坟 入 提 提 扩 提 失 扩 坟 提 失 坟 提 提 六 坟 砷 提 失 圭 夫 
my test: my test-common 

my test-clean: my test-clean-common 















































2) 将 my_test 和 my _test-clean 添 加 到 全 局 的 all 和 clean 目 标 依赖 关系 中 : 


[ey] 


ll1: bios-gqemu gqemu soc-term optee-examples my test 

lean: bios-gqemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \\ 
optee-examples-clean my test-clean 





| 

















添加 部 分 的 主要 作用 是 定义 my test 目标 并 建立 该 编译 目标 与 al 的 依赖 关系 ， 在 编译 整个 OP-TEE 工 程 时 会 被 使 用 到 。 
修改 完 板 级 编译 的 mk 文件 后 ， 还 需 修 改 build/common.mk 文 件 。 修 改 的 内 容 主要 是 将 my _ test 的 编译 目标 集成 到 系统 编译 中 ， 需 要 修改 的 内 容 如 下 : 
1) 定义 my test 路 径 变 量 : 


MY TEST PATH ?= $ (ROOT)/my test 





2) 添加 my _test 的 目标 依赖 ， 修 改 filelist-tee-common 目 标的 依赖 关系 如 下 : 





filelist-tee-common: optee-client xtest optee-examples my test 





3) 增加 TA 和 CA 的 common 目 标 : 





六 非 间 砷 提 太 提 提 六 失守 ## 提 大 提 坟 ## 扩 大 提 坟 提 坟 捍 提 坟 提 社 提 提 间 失守 提 提 大 提 坟 提 扩 大 提 坟 并 坟 捍 提 提 并 扩 非 提 间 扩 提 扩大 提 坟 提 扩 大 提 提 提 扩 提 提 提 提 扩 提 并 # 





























# my test 
间 社 提 捍 非 提 六 六 社 提 捍 捍 提 并 扩 社 扩 捍 捍 提 六 扩 社 扩 六 捍 失 扩 村 社 持 捍 捍 提 扩 扩 社 持 捍 捍 提 扩 扩 社 持 捍 捍 失 扩 扩 社 持 捍 提 并 扩 扩 社 持 捍 捍 失 扩 扩 社 捍 提 站 并 提 扩 社 捍 提 提 
MY TEST COMMON FLAGS ?= HOST CROSS COMPILE=S (CROSS COMPILE NS USER)\ 





























TA CROSS COMPILE=$ (CROSS COMPILE S USER) \ 
TA DE V KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \ 
TEEC EF ‘XPORT=$ (OPTEE CL ENT EXPORT) 










































































.PHONY: my test-common 
my test-common: optee-os optee-client 
S$ (MAKE) -C $ (MY TEST PATH) $ (MY TE 
MY TEST CLEAN COMMON FLAGS ?= TA DEV K 
.PHONY: my test-clean-common 
my test-clean-common: 
$ (MAKE) -C $ (MY TEST PATH) $ (MY TEST CLEAN COMMON FLAGS) clean 














3 











COMMON FLAGS) 
D 


工 
下 R=$ (OPTEE OS TA DEV KIT DIR) 













































































4) 添加 clean 操 作 的 依赖 关系 : 


optee-os-clean-common: xtest-clean optee-examples-clean my test-clean 





5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 








Qecho “#secure driver test TA “ >> S(f]) 
Qif [ -~e $(MY TEST PATH) /host/my test ]; then \ 
echo "file /bin/my test" \ 
"$ (MY TEST PATH) /host/my test 755 0 0" >> $(f1); \ 
echo "file /lib/optee armtz/9269fadd-99d5-4afb-aldc-ee3e9c61lb04c.ta" \ 
"$ (MY TEST PATH) /ta/9269fadd-99d5-4afb-aldc-ee3e9c61lb04c.ta 444 0 0" \ 


>> $ (£1); \ 

































































22.4 安全 驱动 示例 的 测试 


完成 所 有 修改 之 后 ， 编 译 整个 DOP-TEE 工 程 然 后 运行 。 在 OP-TEE 的 启动 日 志 中 能 看 见 示例 中 的 系统 服务 和 驱动 启动 的 日 志 ， 启 动 的 日 志 如 图 22-4 所 示 。 


INFO: TEE- CORE: OP-TEE version: 2.4.0-175- 923e2942~ dev #8 2017 年 07 月 13 日 星期 四 06:33:12 UTC arm 
INFO: ; 3 : 

DEBUG: EE CORE， tee_ test _init: 1773 Strat to start test servie 

DEBUG: i i i ni 





DEBUG: [Ox0] TEE-CORE:tee test init:180: Init servcie is ok 

DEBUG: [0x0] TEE-CORE:gic it set cpu mask:266: cpu mask: writing Oxff to 0x10700828 
DEBUG: [0x0] TEE-CORE:gic 到 set cpu : mask:270: cpu mask: Ox0 

DEBUG: [0x0] TEE-CORE:gic 让 _ Set prio:283; prio: writing Oxl to 0x10700428 

DEBUG: [Ox0] TEE-~-CORE: context init:10l1: 0 reader detected 

INFO: TEE-CORE: Initialized 


图 22-4 ”安全 了 驱动 示例 启动 日 志 
系统 启动 后 ， 在 REE 侧 的 终端 中 输入 对 应 的 指令 就 可 通过 TA 调用 到 该 示例 的 安全 驱动 ， 指 令 说 明 如 下 。 


1. 向 驱动 中 写 入 数据 














my test writeDev [offset] [len] 


offset: 表示 需 将 数据 写 入 驱动 提供 的 buffer 中 的 偏 移 位 置 。 
len : 表示 需要 写 入 驱动 中 数据 的 长 度 。 


写 入 驱动 中 的 数据 在 CA 源 代码 中 被 设 定 ， 读 者 可 通过 修改 CA 源 代 码 中 g_WriteData 变 量 中 的 值 将 不 同 的 内 容 写 入 该 安全 驱动 中 。 


2. 读 取 驱 动 中 的 数据 














my test readDev [offset] [len] 





offset: 表示 从 驱动 中 buffer 的 哪个 位 置 开始 读 取 。 


len : 表示 需要 从 驱动 中 读 取 的 内 容 长 度 。 


3. 打 印 出 驱动 中 的 数据 


my test dumpDev [len] 





len: 表示 需要 打印 的 数据 的 长 度 。 


用 于 测试 添加 的 模拟 安全 驱动 的 TA 和 CA 运行 的 效果 如 图 22-5 所 示 。 


root EVexpress: / my test dumpDevrandom: 


my teat WriteDev 0 64 i 





Entry WY CA 


InitializeContext gsuccegss 
OpenSession success 
InvokeCommand success 


The Respond hash data from TA 
0Qxc2, 
Oxlf, 
ee 0x58, 


0xda，0X52 ，0xe9 ， 
Ox31, Ox0a, Oxdf, 
Oxdd, 0x53, Oxa7, 


Ns 和 U 


rootEVexpress:/ my test readDev 0 64 


Entry readDev CA 


0X53， 
Ox0a, 


InitializeContext success 
OpenSession succCcess 
InvokeCommand success 


The Respond 
Oxda, 0x52, 
Ox31, Ox0a, 
Oxdd, 0x53, Oxe]7, 


Oxe9, 
Oxdf, 


0xecd， 


hash data from TA 
Oxc2, 
Oxlf, 


0x53, 
0x0a, 
Ox58, 


just like follow: 


0xae, 
0xc0, 
0xac ， 


0X03 ， 
0x0e, 
0x83, 






0x30, 
0x62, 
0X37 ， 


0X5e，0xXx92 ， 


> 从 模拟 驱动 中 读 取 数据 


just like follow: 
0x03, 0x30, 


0xae, 
Oxc0, 
Oxac, 


0x0e, 
0x83, 


0x62, 
0x37, 


fast init done 


0xbd, 
0x0f, 
Oxbf, 
0xlf, 


0xbd, 
Ox0f, 
0xbf, 


0x97, 
0X2d ， 
0X9ec ， 
0xdd, 


0x97, 
0x2d, 
Ox9c, 


0x3f£, 
0x5e, 
0x4f, 
0xae, 


0x3f, 
0X5e， 
0x4f, 


与 人 数据 到 模拟 驱动 中 


0Xa5 ， 
0X99 ， 
0Xa6 ， 
Oxf9, 


0xa5, 
0x99, 
0Xa6 ， 


0xf3, 
Oxf5, 
0xf2, 
Oxf8, 


0xf3, 
Oxf5, 
0xf2, 


0xea, 
0XC8 ， 
0xaa, 
Oxc2, 


0Xea， 
0XC8B ， 
0xaa, 


0x51, 
0x6b, 
0x57, 
Oxfb, 


0x51, 
0x6b, 
0x57, 


0xld, 
Ox8f, 
0x2d, 
Ox9f£, 


Oxld, 
0x8f, 
0x2d, 


Ox36,; Oxla, Oxef, Ox6f, Ox9a, Oxcc, 0x92,: 0xlf, Oxdd, Oxf9, Oxf8, 
OOTVEXDIE a :/ my teat dunia 

“ss EE 上] 一 Ek 
Entry writeDev CR 打印 出 模拟 驱动 中 的 数据 
InitializeContext auccess 
OpenSession success 
InvokeCommand success 
The Respond hash data from TA 
Oxda, Ox52, Oxe9, Oxc2, 0x53, 
Ox31, Ox0a, Oxdf, Oxlf, 0x0a, 
Oxdd, 0x53, Oxel, Oxc4, 0x58, 
Ox36, Oxla, Oxef, Ox6f, 0x9a, 
Ox00, Ox00, Ox00, 0x00, Ox00, 
Ox00, Ox00, Ox00, 0x00, 0x00, 
Ox00, Ox00, Ox00, 0x00, 0x00, 
Ox00, 0x00, 0x00, 0x00, 0x00, 
rootbvVvexpress:/ 国 


Ox5e, 0xae, Oxc2, Oxfb, Ox9f, 


just like follow: 
Oxae, 0x034, 0x30, 
Oxc0, Ox0e, 0x62, 
Oxac, 0x83, Ox37, 
Oxcc, Oxe, 0x92, 
0x00, 0x00, 0x00, 
0x00, Ox00, 0x00, 
0x00, 0x00, Ox00, 
0x00, 0x00, 0x00, 


0xbd, 
0x0f ， 
0xbf ， 
0xlf， 
0x00 ， 
0x00 ， 
0x00 ， 
0x00 ， 


0x97 ， 
0x2d ， 
0X9ec ， 
0xdd ， 
0x00, 
0X00 ， 
0x00, 
0x00, 


Ox3£, 
0X5e ， 
0x4f, 
Oxae, 
0x00, 
0x00, 
0x00, 
0x00 ， 


Oxas, 
0x99, 
Oxa6, 0xf2, 
Oxf9, 0xf8, 
0x00, 0x00, 
0x00, 0x00, 
0x00, 0x00, 
0x00, 0x00, 


0xf3, 
Oxf5, 


0xea, 
Oxcg, 
0xaa, 
0xc2, 
0x00, 
0X00 ， 
0x00, 
0x00 ， 


0x51, 
0x6b, 
0x57, 
Oxfb, 
0x00, 
0x00, 
0x00, 
0x00, 


0xla， 
0x8f ， 
0x2d, 
Ox9f, 
0x00, 
0x00 ， 
0x00 ， 
0x00 ， 


图 22-5 TA 和 CA 运行 的 效果 


22.5 小结 

本 章 介绍 了 OP-TEE 中 安全 设备 驱动 的 开发 以 及 实现 安全 设备 的 安全 隔离 的 原理 。 当 需要 在 系统 中 增加 安全 设备 时 ， 除 了 需 在 OP-TEE 中 开发 该 设备 对 应 的 安全 驱动 之 外 ， 还 需 修 改 TZPC 的 配置 为 该 设备 
提供 安全 信号 。TA 通 过 调用 系统 调用 接口 的 方式 陷入 OP-TEE 的 内 核 空间 来 使 用 驱动 ， 如 需 对 多 个 安全 设备 进行 统一 管理 ， 则 可 添加 一 个 系统 服务 ， 将 各 安全 驱动 提供 的 接口 集成 到 该 系统 服务 中 ， 使 该 系 
统 服 务 封装 接口 暴露 给 上 层 使 用 。 


第 23 章 ”终端 密 钥 在 线 下 发 系统 


在 终端 设备 实际 使 用 过 程 中 ， 终 端 设 备 与 服务 器 端 可 能 会 存在 通信 的 情况 ， 为 确保 通信 过 程 中 数据 的 安全 ， 一 般 会 对 通信 数据 进行 加 密 操作 。 而 在 终端 设备 生产 过 程 中 ， 由 于 产品 的 生产 批 次 和 后 续 安 
全 功能 的 扩展 ， 通 信和 所 需要 的 密 钥 并 不 一 定 会 在 产品 出 厂 之 前 就 预 置 到 终端 设备 中 ， 此 时 就 可 使 用 TEE 来 构建 终端 密 钥 的 在 线 下 发 系统 来 确保 密 钥 被 安全 分 发 到 特定 的 终端 设备 中 ， 后 期 就 可 使 用 下 发 的 密 
钥 实现 终端 设备 与 服务 器 端 进行 密 文通 信 。 本 章 将 介绍 使 用 OP-TEE 搭 建 的 一 种 密 钥 在 线 下 发 系统 。 


23.1 ” 密 钥 在 线 下 发 系统 的 框架 


将 下 发 的 密 文 密 钥 包 发 送 到 OP-TEE 中 ， 由 OP-TEE 来 完成 对 密 文 数据 包 的 解密 以 及 密 钥 的 保存 就 能 确保 下 发 的 密 钥 的 安全 性 ， 如 果 在 使 用 该 密 这 样 可 以 确保 密 


钥 在 任何 时 候 都 不 被 暴露 在 REE 侧 ， 这 样 可 以 构建 一 个 安全 的 通信 密 文 环境 。 整 个 终端 密 钥 在 线 下 发 系统 的 框架 图 如 图 23-1 所 示 。 


钥 时 也 将 相关 加 密 操作 放 在 OP-TEE 中 ， 


接收 密 文 的 | | 密 钥 在 下 系统 


服务 病 的 CA 接口 


安全 存储 系 


EMMC 的 data 分 区 





图 23-1 ” 密 铀 在 线 下 发 系统 框 


密 钥 在 线 下 发 系统 在 REE 侧 会 运行 一 个 常 驻 进程 用 于 接收 服务 器 端 发 送 的 密 文 密 钥 数 据 包 ， 该 进程 在 接收 到 数据 包 后 直接 调用 下 发 系统 的 CA 接口 ， 将 数据 发 送 给 OP-TEE 中 密 钥 下 发 系统 的 TA， 该 TA 会 
按照 约定 的 数据 格式 和 密 钥 解析 并 解密 下 发 的 数据 包 ， 从 而 获得 明文 的 密 钥 ， 然 后 调用 OP-TEE 的 安全 存储 功能 保存 该 密 钥 ， 在 使 用 时 同样 也 通过 该 TA 来 获取 该 密 钥 。 当 然 读者 也 可 以 借助 自己 的 实际 环境 
将 密 钥 保存 到 希望 保存 的 地 方 ， 但 最 好 采取 密 文 的 形式 保存 该 密 钥 。 


23.2 ” 密 钥 在 线 下 友 的 数据 包 格 式 


密 钥 下 发 系统 的 数据 包 是 以 密 文 的 形式 被 发 送 到 终端 设备 ， 为 确保 数据 的 完整 性 和 合法 性 ， 最 后 会 对 密 钥 数据 包 的 内 容 使 用 RSA 算 法 进行 电子 签名 ,数据 包 的 格式 如 图 23-2 所 示 。 


Keylype(ll byte) 


MagicNum(4 byte) 


Data Leneth(2 bytes) 


Count(l byte) 


Salt data(32 bytes) 





Fnc—>| Cipher data(112 bytes) 





Leneth of salt data( ] bytes) 
Password data(32 bytes) 
Leneth of password data(1 bytes) 


Reservet(6 bytes) 


HASH(32 byte) 


HASH236(32 byte) Hash value of all data 


图 23-2 ”数据 包 格 式 


整个 数据 包 分 为 密 文 数据 区 域 和 哈 希 区 域 ， 密 文 数据 部 分 包含 需要 下 发 的 数据 经 对 称 加 密 处 理 之 后 数据 ， 而 哈 希 区 域 则 是 使 用 SHA256 算 法 计算 的 密 文 区 域 的 哈 希 值 。 由 于 设备 厂商 在 生产 设备 时 会 收 


了 EE | 多 


集 每 台 终 端 设备 的 相关 硬件 信息 ， 所 以 可 使 用 这 些 硬件 信息 作为 因子 用 于 生成 加 密使 用 的 密 钥 。 下 发 的 密 钥 是 通过 盐 值 、 密 码 和 重复 数 经 过 PBKDF 算 法 计算 获得 的 。 
密 文 数据 区 域 中 包含 的 信息 说 明 如 下 : 
KeyType: 需要 被 下 发 的 密 钥 类 型 ， 读 者 可 以 根据 自己 实际 需求 进行 定义 ， 用 于 分 发 不 通过 类 型 的 密 铀 ，; 
. MagicNum: 数据 包 的 魔术 数 ， 用 于 校 验 ; 
" DataLength: 整个 数据 包 中 有 效 数 据 的 长 度 ; 
* Count: 用 于 生成 密 钥 时 使 用 的 重复 数 ; 
* SaltData: 存放 用 于 生成 密 钥 时 使 用 的 盐 值 ; 


. Length of salt dat: 盐 值 的 数据 长 度 ; 


* Password Data: 存放 用 于 生成 密 钥 时 使 用 的 密码 ; 

. Length of password data: 密码 的 数据 长 度 ; 

. Resetvet: 预 留 的 区 域 ; 

* HASH: 下 发 的 数据 明文 数据 的 哈 希 值 ， 用 于 校 验 明文 数据 的 完整 性 。 
整个 密 文 会 使 用 AES128 算 法 的 CBC 模 式 进行 加 密 。 由 于 在 OP-TEE 中 AES128 的 CBC 模 式 采 取 的 是 无 填充 的 方式 进行 加 密 操作 ， 故 需要 明文 数据 的 长 度 为 八 个 字 节 的 倍数 。 
哈 希 数据 区 域 保存 的 是 密 文 数据 区 域 的 哈 希 值 ， 在 OP-TEE 中 可 使 用 该 值 来 判定 终端 接收 到 的 数据 包 是 否 完整 。 


希 
最 后 使 用 BASE64 算 法 对 密 文 数据 区 域 和 哈 希 数据 区 域 的 数据 进行 转换 ， 最 终生 成 的 数据 就 是 被 下 发 到 终端 设备 的 数据 包 ，。 


23.3” 密 钥 在 线 下 友 系 统 示 例 
本 书 提供 的 密 钥 在 线 下 发 系统 示例 代码 中 包含 了 测试 使 用 的 CA 和 TA 的 源 代码 以 及 用 于 生成 下 发 的 数据 包 的 离线 工具 。 读 者 可 通过 修改 离线 工具 中 定义 的 盐 值 和 密码 来 获取 不 同 的 下 发 数据 包 ， 读 者 可 将 


获取 到 的 数据 包 内 容 填充 到 CA 代码 中 的 g_Message 变 量 来 验证 数据 的 可 用 性 。 


23.3.1 ”示例 代码 获取 和 集成 


本 书 提供 了 根据 GP 标准 定义 的 接口 ， 使 用 OP-TEE 安 全 存储 功能 对 数据 进行 保护 的 示例 TA 和 CA 代码 ， 读 者 可 使 用 如 下 指令 从 GitHub 中 获取 代码 : 








git clone https://GitHub.com/shuaifengyun/save key.git 


下 载 完 代码 后 就 需要 将 该 TA 和 CA 集成 到 OP-TEE 中 ， 需 修改 OP-TEE 源 代码 build 目 录 下 的 qemu.mk (开发 者 板 级 对 应 的 mk 文件 ) 和 common.mk 文 件 。 然 后 编译 整体 OP-TEE 后 就 能 使 用 在 线 下 发 系 
统 的 功能 。 


获取 到 示例 代码 之 后 ， 切 换 到 如 下 build 目 录 下 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 完成 将 该 示例 集成 到 OP-TEE， 合 入 补丁 的 操作 步骤 如 下 : 
1) 将 示例 代码 中 的 save _ key common 3.0.0.patch 文 件 和 save _ key qemu 3.0.0.patch 文 件 复制 到 build 目 录 中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 





apply save key common 3.0.0.patch 
apply save key gqemu 3.0.0.patch 


gi 
gi 








将 补丁 合 入 完成 之 后 就 可 使 用 make-f qemu.mk all 编 译 整个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 (NWD) 的 终端 执行 saveKey save 命 令 就 能 使 CA 中 
的 数据 包 数 据 通过 OP-TEE 进 行 解密 和 保存 。 示 例 代码 的 运行 效果 如 图 23-3 所 示 。 





shuaig ravion Woe icyshuai®workstation; ~/workspa... " Iosbumeworn on oon es ”| 
2ip2 support no please press Enter to activate this console. 
iIUMA host support no roothVexp a 
:cmalloc support no mhe input message 和 1s:192 
lemalloc support no nitializeContext success 
LIVX2 optimization yes Dx4d, Ox6e, Ox34, Ox7l, Ox4f, Ox37, Ox49, Ox39, Oxde, Ox68, QOx6c, 0x56, Ox45, Ox 
‘eplication support yes 1, Ox59, 0x72, 
IxHS block device no Dx42, Ox50, Ox70, Ox43, Ox2b, Ox63, Ox65, Ox67, Ox44, Ox76, Ox52, 0x66, Oxde, 0x 
‘ake -C /home/icyshuai/workspace/op-tee/build/../gqemu bE, Ox44, Ox73, 
‘ake[1l1]: Entering directory '/home/icyshual/workspace/op-tee/gqemu' Dx77, Ox45, Ox7T6, Ox57, Ox78, OXx59, Ox50, Ox31, Oxd48, OxS5l1, Ox70, Ox30, Ox75, Ox 
GEN config~-host,h 57, Ox37, Ox698, 
CHK version gen.h Dx70, Ox40, OxX31, Ox67, 0x69, Ox59, OxG6a, Ox35, Ox69, Ox68, Ox6€¢, Ox60, Ox14, Ox 
GEN trace/generated-tcg-tracers.h 6, OxSa, Ox46, 
GEN trace/generated-helpers-wrappers.h x33, OxX62, Ox6a, OXS5O0, OXS54, OX39, OXS53, OX74, OX72, OxX62, OXx62, OX50, OX37, Ox 
GEN trace/generated-helpers,h B00, OXx63, Ox52, 
GEN trace/generated-helpers.c Dx4f, Ox30, OxXx63, Ox76, Ox78, Ox6l1, Ox79, Ox50, Ox74, Ox2f, Ox4b, Ox6e, 0x63, Ox 
GEN nmodule block.h B2, Ox36, Ox6c, 
cc block.o X79, Ox4a, Ox55, Oxd4d, Ix52, Ox62, Ox56, Ox52, Ox37, OQx45, Ox62, Ox45, Ox66, Ox 
LINK gemu-nbd 58, Ox37, Ox6f, 
LINK gemu~-img x79, OxT4, OX69, OXx#4, Ox59, Ox39, Ox66, Ox71, Ox6£f, Ox69, Ox53, Ox4d, Ox30, 0x 
LINK gemu-io 9, Ox38, Ox46, 
GEN arm-S8oftmmu/config-target.h x31, Ox35, Ox75, Ox79, Ox38, Ox61, Ox36, Ox66, Ox51, Ox3l, Ox6b, Ox36, Ox2f, Ox 
GEN trace/generated-helpers.c 3, Ox62, 0x30, 
LINK arm-softmmu/qemu -system-arm x34, Ox39, Ox51, Ox35, Ox37, Ox71, Ox55, 0x55, 0x2f, Ox32, Ox79, 0x51, 0x33, Ox 


‘ake[1]: Leaving directory '/home/icyshuai/workspace/op-tee/qemu' 
1ake -C /home/icyshuai/workspace/op-tee/build/../soc term 


iake[1]: Entering directory '/home/icyshuai/workspace/op-tee/soc term' TA: QOx4b, 
‘ake[1]: Nothing to be done for 'all'. TA: 0xd7， 
iake[1]; Leaving directory /home/icyshuai/vorkspace/op-~tee/so0_ term’ TA: Oxte, 
Workspace/op~-toe/bulldy maxe -ft qemu.mk run-only ITA: 0x36， 

TTA: 0xdl ， 

: QEMU is now waiting to start the execution JTA: Ox15, 
! Start execution with either a ‘'c' followed by <enter> in the QEMU console or /TA: Oxbf, 
1 attach a dephugger and continue from +here。 BATA;: Ox44, 
/TA: 0xad ， 

' To run OP-TEE tests, use the xtest command in the ‘Normal World' terminal EA Ox76, 
' Enter 'xtest -h' for help. TA: 0x23, 
/TA: Ox78, 

化 数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 “-t” 在 这 个 版 本 的 gnome-terminal 中 ITA: Oxc9, 
下 再 支持 。 /TA: Ox46, 
TA: 0Xxe5， 


cd /home/icyshuai/workspace/op-tee/build/../out/bin && /home/icyshuai/workspace/op-tee/bui 
d/../dqemu/arm-softmmu/qemu-system-arm \ 
-nographic \ 
-~Serial tcp:localhost:54320 ~serial tocp:localhost:54321 \ 2 : 
-3 -8 -machine virt -machine secure=on -cpu cortex-al5 \ ITA: Save key task TA CloseSessionEntryPoint 
-d unimp -semihosting-contig enable,target=native \ ITA: tee User mem free:443: Free: link:[0x11if3f8], buf:[0Oxi1f408:16] 


-m 1057 从 ITA: Save key task TA DestroyEntryPoint 
-bios /home/icyshuai/workspace/op-tee/build/../out/bios-gemu/bios.bin \ DITC:O tee ta close session:448 Destroy TA ctx 


N/TA: Oxéd, 
M/TA: 


/TC:O0 tee ta close session:403 tee ta close session(0xe07e038) 
ATC:0 tee ta close session:422 Destroy session 


图 23-3 ”save_key 示 例 运行 


23.3.2” 板 级 编译 文件 的 修改 


将 该 示例 的 TA 和 CA 添加 到 OP-TEE 中 需要 修改 读者 开发 环境 对 应 的 mk 文件 。 以 使 用 QEMU 方 式 运 行 OP-TEE 为 例 ， 则 需要 修改 qemu.mk 文 件 添加 该 示例 代码 的 编译 目标 ， 修 改 步骤 如 下 : 


1) 添加 secStorTest 的 编译 目标 : 


六 提审 非 社 提 非 提 非 坟 ## 太 提 社 提 六 提 埋 提 间 扩 提 扩 并 社 提 六 提 大 六 间 扩 提 扩 提 社 提 扩 提 埋 提 提 提 提 扩 提 社 提 六 提 大 六 捏 福井 扩 提 社 提 扩 提 埋 提 间 六 提 扩 提 社 提 六 提 埋 提 埋 提 
# save key TA 


太太 ## 间 坟 提 大 失 坟 提 提 扩 坟 提 提 社 扩 提 扩 社 提 提 扩 坟 提 失守 提 提 扩 坟 提 失 扩 坟 提 提 扩 提 提 扩 社 提 失守 提 提 太太 失守 坟 提 失守 入 提 提 社 提 失 扩 坟 提 失 扩 提 提 六 提 提 失守 夫 
Save key: save key-common 
save key-clean: save key-clean-common 


2) 将 secstorTest 和 secStorTest-clean 添 加 到 全 局 的 all 和 clean 目 标 依赖 关系 中 : 





[ey 


11: bios-gqemu gqemu soc-term optee-examples save key 

clean: bios-gqemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \ 
optee-examples-clean save key-clean 




















添加 部 分 的 主要 作用 是 定义 save_key 目 标 并 建立 该 编译 目标 与 al| 的 依赖 关系 ， 在 编译 整个 OP-TEE 工 程 时 会 被 使 用 到 ]。 


23.3.3 ”通用 编译 文件 的 修改 


修改 完 板 级 编译 的 mk 文件 后 ， 还 需 修 改 build/common.mk 文 件 。 修 改 的 内 容 主要 是 将 save_key 的 编译 目标 集成 到 系统 编译 中 ， 需 要 修改 的 内 容 如 下 : 


1) 定义 save_key 路 径 变 量 











SAVE KEY PATH ?= $ (ROOT) /save key 





2) 添加 save_key 的 目标 依赖 ， 修 改 filelist-tee-common 目 标的 依赖 关系 如 下 : 





filelist-tee-common: optee-client xtest optee-examples save key 








3) 增加 TA 和 CA 的 common 目 标 : 


在 间 非 间 ## 非 提 太 提 提 提 提 大 扩 太太 提 提 捍 扩 守 提 提 提 提 六 社 扩 提 提 太守 扩 提 提 埋 扩 社 提 提 提 夫 六 扩 扩 提 提 提 音 扩 扩 提 提 井 提 六 社 提 提 提 间 捍 扩 扩 提 提 井 六 六 社 提 并 大 
# save key demo 
太太 非 提 ## 非 非 太 提 提 提 提 大 扩 扩 提 提 提 捍 扩 守 扩 提 提 非 六 扩 扩 提 提 提 夫 六 社 提 提 提 间 埋 扩 扩 提 提 ## 捍 扩 扩 提 提 提 提 音 扩 扩 提 提 提 间 扩 扩 提 提 提 夫 六 扩 扩 提 提 提 提 六 扩 提 拓 
SAVE KEY COMMON FLAGS ?= HOST CROSS COMPILE =$ (CROSS COMPILE NS _USER) \ 
TA CROSS COMP FE=$ (CROSS COMPILE S USER) \ 
TA DEV KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \ 
TEE ‘ba PXPORT=$ (OPTEE , CLIENT EXPORT) 
.PHONY: save key-common 
save key-common: optee-os optee-client 
S$ (MAKE) -C $ (SAVE EY PATH) $ (SAVE KEY _COMMON FLAGS) 
SAVE KEY CLEAN COMMON FLAGS ?= TA DEV K T DIR=$ (OPTEE OS TA DEV KIT DIR,) 
.PHONY: save ”key- clean-common 
save key-clean-common: 
$ (MAKE) -C $ (SAVE KEY PATH) AN 
$ (SAVE KEY CLEAN COMMON FLAGS) clean 
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4) 添加 clean 操 作 的 依赖 天 系 : 





optee-os-clean-common: xtest-clean optee-examples-clean save key-clean 


5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 







































































Qecho "# Secure storage test " >> $ (£1) 
Qif [ -e $( SAVE KEY PATH) /host/saveKey ]; then \ 
echo "file /bin/saveKey" \\ 
"S$ (SAVE KEY PATH) /host/saveKey 755 0 0" >> $ (£1); \ 
echo "file /lib/optee armtz/fe93c771-c349-492e-89ce-218f4eb6ffa9.ta" \ 
"S$ (SAVE KEY PATH) /ta/fe93c771-c349-492e-89ce-218f4eb6ffa9.ta 
































444 0 0" >> $(f1); \ 





FL 


23.3.4 ”编译 运行 


修改 完 编译 相关 文件 后 ， 在 build 目 录 下 执行 make 指 令 编译 整个 OP-TEE 工 程 。 编 译 完成 后 ， 启 动 系 统 就 可 以 在 REE 侧 终端 使 用 saveKey save 命 令 来 测试 TA 是 否 能 正常 地 解析 密 文 数据 包 。TA 最 后 会 使 
用 明文 中 的 盐 值 、 密 码 和 重复 数 借助 PBKDF 算 法 生成 密 钥 ， 生 成 的 密 钥 最 终 使 用 OP-TEE 的 安全 存储 系统 进行 保存 。 


在 REE 侧 的 终端 中 运行 saveKey get 命 令 可 以 在 TA 中 获取 到 保存 的 密 钥 。 根 据 实际 的 需求 可 使 用 该 密 钥 对 数据 进行 加 密 和 解密 操作 ， 且 建议 在 使 用 该 密 钥 时 ， 所 有 的 处 理 过 程 都 需要 在 OP-TEE 中 ， 以 免 
密 钥 被 暴露 到 REE 侧 。 


23.4 ”离线 工具 的 使 用 


Save_key/offlineTool 目 录 中 存放 的 是 离线 工具 的 源 代码 ， 读 者 可 以 直接 执行 make 指 令 编译 该 离线 工具 ， 编 译 完成 后 最 终 会 生成 一 个 名 为 cryptoLinux 的 可 执行 文件 ， 在 Linux 环 境 中 直接 执行 该 文件 就 
可 获取 到 合法 的 在 线 下 发 数 ， 该 执行 文件 的 执行 结果 如 图 23-4 所 示 。 


执行 该 命令 后 会 在 界面 中 输出 经 过 BASE64 处 理 后 的 密 文 内 容 及 该 数据 包 对 应 的 下 发 的 密 钥 内 容 。 读 者 可 根据 自己 实际 需求 对 代码 进行 修改 以 便 达 到 自身 实际 需求 的 目的 。 


Encrypt Data: 


0x81, Ox1l2, OxaB8, Ox84, Ox93, Ox00, Oxé4a, OxQf, Ox44, Dx65, Ox€d, Ox6f, Ox20, OxS3, Ox61, Ox6éc, 
DX74, OX20, OXx44, OX6l1, OxXx74, Ox61, OX20, OxXx66, Ox6f, OX?2, OXx20, OX74, DX65, OX73, OXx74, OxXé40 
OX40, Ox21, OxXO00, OxXx00, Ox00, OxXO0, Ox00, Ox00, Oxilb, OxX44, OxX65, Oxéd, Ox6f, DXx20, Ox70, Ox6]1, 
OxXx73, OX73, OX77, OX6f, OxXx72, Ox64, OxXx20, OxXx44, Ox6l1, OX74, OXx61l, OxXx20, Dx66, Ox6f, OxXx72, Ox20, 
DX74, OX65, OX73, OX74, OX40, Ox40, Dx21, Ox00, OXx00, Oxif, OX00, Ox00, Ox00, OXxQ0, Ox00, Ox00, 
DOxé6a, 0x03, Ox5b, 0xe2, Ox63, Ox76, Ox07, Ox03, Ox8c, Ox31, OxQc, Oxeb, Dxcd, Oxcbh, Ox4d, Oxc2, 
Oxcl, Ox29, Oxc9, Ox67, Oxf8, Ox87, Oxa7, Oxbé6, Oxcb, Oxé€d, Ox7f, Ox0Ob, Ox03, Oxde, Oxd3, 2Db ， 
Do base64 encode 

0x32 Ox7Te, Ox2a, Ox3b, Oxb2, Ox3d, 0x36, Ox19, 0O0x55, Ox1i2, Oxaé, Ox2b, Ox04, Oxfa, Ox42, Oxf9 
Oxc7, Oxa0, OxOe, Oxf4, Ox5f, Ox36, OXx80, OXec, Oxc0, Ox4b, Oxd6, Oxc5, Ox83, Dxf5, Oxld, Dx0a, 
OX74, Oxb9, Ox68e, Oxel, Oxc4, Ox7d, OX60, OXx89, OXx88, OXxf9, Oxga, Ox19, OxX61, OXb5, Oxf6, OX45, 
Oxdd, Oxb8, Oxcf, Ox4f, Oxd4, Oxad, Oxad, Oxb6, Oxcf, Oxef, Ox47, Ox1il, Ox3b, Ox47, Ox2f, Oxc5, 
Dxac, Ox8f, Oxb7, Oxf2, Oxa7, Ox73, Ox6e, Oxa5, OxcB8, Dx95, Ox0c, Ox45, Oxb5, Ox51, Oxec, Ox46, 
Dxc4, Ox7e, Oxie, Oxe8, Oxca, Oxd8, Ox83, Ox63, Oxd7, Dxea, 0xa2, Ox24, Dxgc, Oxd2, Ox2f, Ox05, 
Oxd7, Ox9b, Oxb2, Oxf1, Oxae, Ox9f, Ox43, Ox59, Ox3a, Oxfc, Ox66, Oxf4, Oxe3, Oxd4, Ox39, Oxee, 
Oxa5, OXxl14, OXxff, Ox6c, OX90, Oxde, Ox4d, Oxbl, Oxt6, Ox36, OxcB, Ox85, Ox2d, OxXx70, Ox90, Ox7f, 
Ox8d, Ox28, Ox76, Oxdc, Ox21, Ox5b, Ox6bD, Ox24, OxX715, Ox90, Oxd0, OxaB, Dxg8b, Oxcl, Ox97, Ox14, i 、 玉 / 
base64 encoded: 192 


n4qO/I9NN1IVEQqYrBPPC+CegDVRINOD 





HDCIVtrJHWNOOKiLWZCU 





SwEVvAxXTPIHOPOUNID 


XH1IdLIY]51hlhtt2F3b]PT9Strbbp7UCRODCVXaYypt/Knc 


261YJUUMRPVR /)EbEfth7oytiIDY5LI 


fqolSMOIBF15UYbaefQlk6/Gb049Q57q90072YQ3KX2X9]jpThS1WwKH+N 


Saved key is 
pwd: Demo password Data for test@e@! 


ct len:31 

Salt:Demo Salt Data for teste@e@! 

salt ien:27 

dkbLen: 32 

1 

2 Ei» 7 ey — WN | 

: -一 一 使 有 起 值 、 密 码 、 重 复 次 数 计算 获得 的 密 铀 





23.5 


本 章 给 出 了 一 个 使 用 OP-TEE 实 现 密 钥 在 线 下 发 的 系统 示例 ， 使 用 该 框架 可 实现 密 钥 的 密 文 在 线 下 发 功能 ， 在 下 发 过 程 中 ， 所 有 数据 都 是 以 密 文 的 形式 存在 的 ， 密 文生 成 的 算 
在 REE 侧 无 法 知晓 数据 的 解密 
后 的 哈 希 操作 换 成 RSA 算 法 签名 ， 


OP-TEE 知 道 ， 


小 结 


法 及 加 密使 用 的 密 钥 都 只 有 


、 加 密 以 及 保存 方式 。 读 者 可 根据 自身 实际 需求 修改 密 文 组 包 的 格式 以 及 加 密 算法 的 类 型 和 密 钥 的 生成 规则 搭建 自己 的 在 线 密 钥 下 发 系统 ， 例 如 可 将 组 包 数 据 最 
这 样 可 确保 下 发 数据 的 完整 性 和 合法 性 。 关 于 下 发 的 密 钥 是 如 何 产生 的 ， 


在 使 用 下 发 的 密 钥 时 不 可 将 密 铀 暴露 到 REE 侧 ， 


第 24 章 ”基于 OP-TEE 的 在 线 文 付 系统 


基于 安全 考虑 ， 支 付 系统 的 最 


终结 


-二 一 口 


如 何 确保 数据 安全 且 可 信 地 被 支付 系统 的 服务 器 端 使 用 。 


24.1 


在 线 支付 系统 的 支付 凭据 是 由 终 


与 终端 设 


备 厂 商 协商 解决 。 


在 线 支付 系 统 的 基本 框 染 


端 产生 ， 


这 就 需 将 使 用 密 钥 对 数据 进 和 


算 由 支付 服务 提供 商 与 银行 完成 支付 结算 ， 而 


终端 设备 只 为 支付 系统 的 服务 器 提供 支付 凭据， 
设备 的 支付 凭据 就 在 整个 在 线 支 付 过 程 中 起 到 了 至 关 重 要 的 作用 。 如 何 确 保 支 付 凭 据 安 全 且 可 信 的 发 送 到 服务 器 端 并 被 服务 器 验证 通 


读者 亦 可 根据 实际 需求 进行 


J 密码 学 处 理 的 操作 也 集成 到 该 TA 中 ， 


修改 。 


这 样 可 以 确保 密 钥 的 下 发 、 保 存 、 使 用 都 处 于 一 个 隔离 的 安全 状态 。 


让 支付 系统 的 服务 器 端 触发 支付 操作 完成 与 银行 间 的 账 务 清算 
过 就 尤为 重要 。 本 章 将 简要 介绍 在 线 支 付 系 统 中 ， 终 端 设备 中 的 TEE 是 


而 终端 


该 支付 凭据 包含 了 产生 支付 操作 所 需要 的 所 有 信息 ， 支 付 凭据 的 组 包 和 加 密 都 是 由 TEE 内 核 或 者 运行 于 TEE 中 的 TA 来 完成 的 ， 至 于 采取 何 种 方式 则 需要 支付 厂商 


一 个 简单 的 在 线 支付 系统 的 大 致 框架 如 图 24-1 所 示 。 
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图 24-1 在 线 支付 框 


在 线 支 付 系统 的 服务 器 端 与 银行 之 间 的 数据 交互 协议 是 由 支付 厂商 与 银行 之 间 制 定 的 ， 而 支付 系统 的 服务 器 端 与 终端 设备 之 间 的 数据 交互 协议 则 是 由 支付 服务 提供 商 自 行 定义 。 一 般 情况 下 支付 系统 提 
供 商会 为 终端 设备 提供 从 应 用 层 到 系统 层面 的 支付 应 用 程序 、 库 文件 和 可 执行 文件 ， 这 些 软件 能 够 搭建 一 个 完整 的 支付 请 求 交 互通 道 。 终 端 设备 普遍 支持 TEE， 支 付 厂商 可 将 数据 的 组 包 操作 和 加 密 操作 都 
放 到 TEE 中 来 完成 ， 这 样 可 将 交互 数据 的 组 包 和 加 密 部 分 与 REE 侧 的 系统 相互 隔离 。 根 据 是 否 在 终端 设备 中 预 置 了 密 钥 在 TEE 中 完成 终端 设备 与 支付 系统 服务 器 端 之 间 交 互 数据 的 组 包 和 加 密 可 大 致 分 为 预 置 
密 钥 的 组 包 方式 和 未 预 置 密 钥 的 组 包 方式 。 


24.2 ”可 信 通 信 通 道 


可 信 通 信和 通道 是 指 设备 终端 与 支付 服务 器 之 间 的 通信 和 链 路 是 安全 可 信 的 ， 即 设备 终端 发 出 去 的 支付 相关 数据 只 有 支付 服务 器 才能 正确 地 解析 。 可 信 通 信 通 道 的 建立 可 以 仿照 SSL 协 议 来 进行 建立 ，SSL 协 
议 主要 用 于 网 络 通信 ， 通 过 设备 终端 与 支付 服务 器 之 间 的 握手 通信 来 建立 两 者 之 间 进 行 密 文通 信使 用 的 加 密 密 铀 。 图 24-2 所 示 为 SLL 通 信 协 议 的 简 图 。 
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图 24-2 ”SSL 通 信 协 议 简 图 


在 确定 可 信 通 信 通 道 之 前 ， 设 备 终端 与 服务 器 端 需要 经 过 三 次 握手 来 协商 通信 时 使 用 的 加 密 密 钥 。 设 备 终端 向 服务 器 第 一 次 发 送 握手 请 求 时 会 生成 一 个 随机 数 A， 服 务 器 端 会 认证 该 请 求 的 可 信 性 ， 如 


果 认 证 通过 ， 服 务 器 会 生成 一 个 随机 数 B， 然 后 将 该 随机 数 发 送 给 设备 终端 。 设 备 终端 获取 到 来 自 服务 器 的 返回 数据 之 后 会 进行 一 系列 的 可 信 认 证 ， 待 认证 通过 之 后 会 生成 一 个 随机 数 C， 并 将 该 随机 数 发 送 
给 服务 器 完成 整个 握手 操作 。 然 后 客户 端 和 服务 器 端 使 用 相同 的 算法 结合 上 述 三 个 随机 数 生成 两 者 之 间 进 行 数据 通信 的 加 密 密 钥 。 


为 防止 中 间 人 攻击 ， 在 终端 设备 和 服务 器 建立 可 信 通 信 通 道 时 ， 终 端 设 备 和 服务 器 需要 具有 数据 的 唯一 性 和 可 信和 鉴定 机 制 。 这 一 点 可 通过 在 设备 生产 时 提前 将 认证 密 钥 预 置 到 设备 中 或 在 应 用 程序 安装 
或 注册 时 分 发 密 钥 到 设备 来 实现 。 为 确保 终端 设备 与 服务 器 之 间 的 相互 隐私 ， 这 组 密 钥 一 般 使 用 的 是 非 堆 成 算法 密 铀 ， 其 中 私 钥 保存 在 终端 设备 中 ， 而 公 铀 则 由 服务 器 来 保存 。 


在 线 支 付 程序 安装 或 者 注册 时 ， 支 付 服 务 器 可 给 设备 下 发 一 对 RSA 密 钥 的 公 铀 ， 该 公 钥 最 终 会 被 保存 到 OP-TEE 中 。 在 建立 可 信 通 信 信 道 时 ， 终 端 设备 可 用 该 公 钥 加 密 握手 数据 请 求 。 


24.3 ”数据 交互 协议 


数据 交互 协议 是 指 终 端 设 备 与 支付 服务 器 之 间 进 行 数据 交互 时 双方 发 送 的 数据 需 按照 一 定 的 格式 进行 组 合 。 组 合 的 数据 需要 包含 数据 的 用 途 、 内 容 、 发 送 方 、 数 字 签名 ， 且 以 密 文 的 形式 进行 传输 。 在 
本 章节 提供 的 示例 中 ， 数 据 交 互 协议 的 内 容 包括 数据 头 部 区 域 、 数 据 区 域 电 子 签名 区 域 。 数 据 头 部 区 域 和 数据 区 域 的 内 容 在 发 送 之 前 需要 使 用 密码 学 算法 进行 处 理 ， 以 便 数 据 在 传输 过 程 中 都 是 以 密 文 的 形 
式 存 在 。 


24.3.1 ”数据 头 部 区 域 


数据 头 部 区 域 包含 通信 协议 的 版 本 信息 、 数 据 发 送 方 、 数 据 接收 方 以 及 预 留 区 域 ， 以 便 后 续 扩 展 使 用 。 关 于 数据 头 部 区 域 的 数据 格式 定义 如 表 24-1 所 示 。 


表 24-1 数据 头 部 区 域 定 义 列表 


区 域名 数据 长 度 ) 作用 说 明 


数据 长 度 ( 字 节 ) 

Re 第 一 个 字 节 表 示 版 本 信息 ， 第 二 个 字 节 表示 使 用 的 电子 签名 算法 编号 (本章 
示例 中 使 用 的 是 RSA2048-SHA1-PKCS1 ) , 值 为 0x01 

数据 发 送 方 0x0A 表示 数据 来 自 于 服务 器 端 ，0x0B 表示 数据 来 自 于 设备 终端 

数据 接收 方 0x0A 表示 数据 来 自 于 服务 器 端 ，0x0B 表示 数据 来 自 于 设备 终端 

| 表示 当前 数据 包 的 电子 签名 使 用 的 非 对 称 密 钥 的 编号 ，0x01 表示 握手 时 的 非 
对 称 密 钥 对 ，0x02 表示 正 篆 通信 时 的 密 钥 对 
质 留 区 域 ， 未 使 用 时 为 全 堆 


密 钥 对 编号 
撰 和 贸 区域 


数据 头 部 区 域 包含 的 版 本 信息 可 以 进行 扩展 使 用 ， 其 可 用 于 规定 通信 时 使 用 的 电子 签名 算法 类 型 。 解 析 数 据 是 获取 到 版 本 信息 后 就 可 以 确定 认证 数据 唯一 性 时 使 用 的 算法 配置 信息 。 


24.3.2 ”数据 区 域 


数据 区 域 中 包含 的 内 容 是 设备 终端 与 服务 器 之 间 进 行 交 互 式 传输 的 数据 内 容 ， 关 于 数据 区 域 中 包含 了 哪些 数据 内 容 则 由 支付 服务 提供 商 自行 决定 。 但 该 区 域 中 一 般 都 会 包含 该 份 数据 的 用 途 、 数 据 长 度 
等 信息 。 数 据 区 域 的 数据 格式 定义 如 表 24-2 所 示 。 


表 24-2 数据 区 域 定 义 列表 

区 域名 “| 数据 长 度 ( 字 节 ) 作用 说 明 
jt 该 份 数 据 的 用 途 ， 包 括 握 手 ( 0x0A01, 0x0A02, 0x0A03 )、 支 付 请 求 ( 0x0B0C) 
效 据 作用 SE 

De 员 ( Ox0COD) 
数据 长 度 才 示 数据 内 容 中 数据 的 实际 长 度 

客户 病 与 服务 硕 冰 之 间 传 稍 的 内 容 ， 由 于 使 用 对 称 加 蜜 的 方式 ， 所 有 该 部 
效 据 内 容 X 分 的 长 度 需 要 根据 使 用 的 加 密 算 法 的 内 容 进 行 数据 对 齐 操作 。 本 示例 中 使 用 的 

AES128， 所 以 需要 按照 8 字 贡 进行 对 齐 





数据 区 域 中 的 数据 是 设备 终端 与 服务 器 端 需要 进行 相关 操作 的 依据 ， 用 于 产生 支付 凭据 、 合 法 的 支付 请 求 以 及 支付 结果 的 反馈 等 。 支 付 厂 商 可 以 根据 自身 的 实际 需求 定义 该 部 分 的 内 容 。 


24.3.3 ”电子 签名 区 域 


电子 签名 区 域 用 于 验证 接收 到 的 数据 的 完整 性 和 唯一 性 ， 一 般 使 用 RSA 算 法 来 实现 ， 当 然 支付 厂商 也 可 以 根据 实际 的 需求 使 用 电子 证 书 加 RSA 签 名 的 方式 来 实现 。 本 章 提供 的 示例 代码 中 直接 使 用 
RSA2048 算 法 来 实现 ， 其 内 容 定义 如 表 24-3 所 示 。 


表 24-3 ”电子 签名 区 域 列表 


区 域名 数据 长 度 ( 字 节 ) 作用 说 阴 
电子 签名 2S6 使 用 RSA2048-SHA1-PKCS1 生成 的 电 
支付 厂商 ， 则 在 第 一 次 握手 时 会 将 设备 终端 的 一 把 RSA 公 钥 发 送 给 服务 


在 建立 可 信 通 信 通 道 过 程 中 ， 第 一 次 握手 时 不 会 带电 子 签名 ， 如 果 设 备 终 


子 签名 数据 


口 忆 之 HH 


BY 


2 


端 没有 在 生产 时 将 RSA 公 外 发 布 给 


JJ) 又 


24.34 ”交互 数据 包 的 格式 
数据 包 需 要 包含 数据 包头 、 数 据 区 域 、 电 子 签名 区 域 。 一 般 在 完成 通信 握手 操作 之 后 使 用 对 称 加 密 算法 对 数据 包头 和 数据 区 域 进行 加 密 。 一 份 完整 的 数据 包 的 组 合 方式 如 图 24-3 所 示 


一 个 完整 


窗 文 区 域 
(数据 头 + 数据 区 域 ) 


= 


lh 2 (| a FF 






数据 区 域 (8 字 节 对 齐 ) 


2 


E 


图 24-3 ”数据 组 包 格 式 示意 
端 设 


由 于 在 数据 通信 过 程 中 并 不 会 在 设备 终端 中 国定 加 密 密 钥 。 故 在 仿照 SSL 通 信 协 议 协商 加 密 密 钥 的 过 程 中 传输 的 数据 一 般 使 用 非 对 称 加 密 的 方式 对 握手 操作 时 的 数据 进行 加 密 处 理 。 这 样 可 以 确保 终 


备 与 服务 器 端 握手 操作 时 数据 的 安全 性 。 


YL 


JJ] 又 


24.4 ”在 线 支付 系统 示例 的 实现 
备 与 支付 服务 器 采取 三 次 握手 的 方式 完成 可 信 通 信 信 道 的 建立 。 在 握手 过 程 中 终端 设 备 和 支付 服务 器 会 将 一 把 RSA 公 钥 发 送 给 彼此 ，RSA 公 钥 用 于 加 密 握手 数 


在 线 支付 系统 示例 仿照 SSL 协 议 ， 终端 设 
据 。 每 次 握手 操作 的 握手 数据 包 中 都 会 包含 一 个 随机 数 ， 待 握手 操作 完成 后 ， 支 付 服务 器 和 终端 设备 会 使 用 握手 过 程 中 的 三 个 随机 数 使 用 PBKDF2 算 法 生成 后 期 设备 终端 与 支付 服务 器 之 间 进 行 数据 交互 时 
给 终端 设备 。 第 二 次 握手 时 使 用 的 RSA 公 钥 即 可 在 第 一 次 握手 请 求 时 告知 服 


使 用 的 AES 加 密 密 钥 。 本 节 将 详细 介绍 示例 中 各 操作 的 实现 。 
该 密 钥 可 通过 在 线 下 发 的 方式 ， 在 安装 或 注册 支付 应 用 程序 时 下 发 
关于 设备 终端 的 RSA 密 钥 对 可 在 使 用 时 调用 OP-TEE 的 接口 产生 亦 可 提前 生成 好 然后 预 置 到 设备 中 。 


在 第 一 次 握手 时 会 使 用 到 RSA 的 公 钥 对 数据 包 进行 加 密 


务 器 端 ， 亦 可 在 终端 设备 生产 时 提前 将 该 RSA 私 钥 预 置 到 设备 中 ， 同 时 将 RSA 公 钥 告 知 服务 器 


24.4.1 第 一 次 握手 请 求 
在 支付 应 用 程序 安装 到 终端 设备 或 者 用 户 登录 时 ， 支 付 服务 器 会 向 终端 设备 下 发 一 把 RSA 公 钥 。 为 方便 后 续 说 明 ， 将 该 RSA 公 钥 称 为 RSA_PUBLIC_SERVER。 终 端 设备 发 起 第 一 次 握手 请 求 时 ， 在 TA 中 


就 会 使 用 该 公 钥 加 密 握手 请 求 数据 ， 按 照 通 信 协 议 规定 ， 第 一 次 握手 请 求 的 明文 数据 内 容 如 图 24-4 所 示 。 


协议 版 本 信和 县 
(PROTOCOL VERSION +ALGORITHM VERSION ) 

数据 发 送 病 

(DATA FROM CLIENT ) 
数据 接收 病 数据 包 
(DATA TO SERVICE,) A 头 部 内 容 
密 钥 编号 
(FLAG HANDSHAKE KEY ) 


预 贸 区 自 
(全 零 ) 


数据 的 作用 
(PURPOSE FOR HANDSHAKE ONE ) 
数据 区 域 中 包含 的 数据 长 度 
(随机 数 长 度 + 其 他 数据 ) 
再 要 发 送 给 服务 融 的 数据 的 长 度 
(由 实际 数据 长 度 决 定 ) 
需要 发 送 给 服务 豆 的 数据 
第 一 个 随机 数 A 的 长 度 
第 一 个 随机 数 A 的 内 容 数据 区 域 
终 疹 设备 RSA 公 钥 的 N 值 的 长 度 
(256 个 字 节 ) 
终端 设备 的 RSA 公 钥 的 N 值 
(RSA PUBLIC N_CLIENT ) 





终 病 设备 RSA 公 钥 的 下 值 的 长 度 
(256 个 字 节 ) 


终端 设备 的 RSA 公 钥 的 EE 值 
(RSA PUBLIC E CLIENT) 





图 24-4 ”第 一 次 握手 请 求 的 明文 数据 内 容 示例 


整个 数据 包 按照 256 个 字 节 进行 对 齐 ， 组 包 后 的 明文 数据 会 使 用 RSA_PUBLIC_SERVER 公 钥 进行 加 密 ， 并 将 密 文 数据 返回 给 CA， 然 后 将 密 文 数据 通过 网 络 发 送 支 付 服务 器 。 数 据 的 组 包 、RSA 加 密 模 
式 、 填 充 数据 都 在 TA 中 完成 ， 读 者 可 根据 实际 需求 自行 修改 协议 中 的 内 容 ， 可 添加 时 间 戳 信息 、 魔 术 数 等 身份 标识 数据 ， 这 些 信息 可 被 服务 器 用 于 对 数据 合法 性 的 验证 。 


24.4.2 ”第 二 次 握手 数据 的 解析 


第 一 次 握手 请 求 时， 设备 终 端 会 将 一 把 RSA 的 公 钥 RSA_PUBLIC_CLIENT 打 包 到 握手 请 求 数据 包 中 ， 服 务 器 接收 到 数据 包 后 使 用 对 应 的 RSA 私 钥 解密 开 数据 包 ， 然 后 解析 获取 到 设备 终端 的 RSA 公 铀 ， 该 
公 钥 会 被 用 于 加 密 第 二 次 握手 数据 。 


第 二 次 握手 数据 是 由 服务 器 端 组 包 完成 的 。 该 数据 的 明文 内 容 如 图 24-5 所 示 。 


协议 版 本 信息 
(PROTOCOL VERSION +ALGORITHM VERSION ) 


效 据 发 送 斌 
(DATA FROM SERVICE ) 


数据 接收 经 数据 包 
(DATA TO_CLIENT) 一 头 部 内 容 


密 钥 编号 
(FLAG HANDSHAKE KEY) 
预 留 区 段 
(全 和 零 ) 
数据 的 作用 
(PURPOSE FOR HANDSHAKE TWO) 


数据 区 域 中 包含 的 数据 长 度 
(随机 数 长 度 + 其 他 数据 ) 


需要 发 送 给 服务 器 的 数据 的 长 度 数据 区 域 
(由 实际 数据 长 度 决定 ) 


需要 发 送 给 服务 从 的 效 据 
第 二 个 随机 数 B 的 长 度 





第 二 个 随机 数 B 的 内 容 


电子 签名 ”电子 签名 
(数据 包头 + 数据 区 域 密 文 的 RSA 电子 签名 ) 区 域 


图 24-5 第 二 次 握手 数据 内 容 示 意 





第 二 次 握手 数据 明文 组 包 完 成 后 会 使 用 RSA_PUBLIC_CLIENT 进 行 加 密 ， 最 后 使 用 服务 器 的 RSA 私 钥 对 密 文 数据 进行 RSA 电 子 签名 操作 ， 第 二 组 数据 包 中 的 数据 区 域 中 会 包含 第 二 个 随机 数 B。 终 端 设备 
接收 到 该 数据 后 会 调用 CA 接口 ， 将 数据 包 发 送 给 TA， 然 后 TA 按照 协议 内 容 对 数据 包 进 行 电 子 签名 验证 、 数 据 解析 、 数 据 验 证 ， 最 终 获 取 到 第 二 个 随机 数 B， 并 将 该 随机 数 保 存 到 OP-TEE 中 。 


24.4.3 ”第 三 次 握手 请 求 


第 三 次 握手 请 求 会 将 第 三 个 随机 数 C 发 送 给 服务 器 端 ， 按 照 协议 内 容 组 包 的 第 三 次 明文 数据 内 容 如 图 24-6 所 示 。 


协议 版 本 信息 
(PROTOCOL VERSION + ALGORITHM VERSION ) 
效 据 发 送 病 
(DATA FROM CLIENT ) 
效 据 接收 端 \_ 数据 包 
(DATA TO SERVICE ) 头 部 内 容 
密 钥 编号 
(FLAG HANDSHAKE KEY ) 
项 留 区 皮 
(全 零 ) 
数据 的 作用 
(PURPOSE FOR HANDSHAKE THREE ) 
数据 区 域 中 包含 的 数据 长 度 
(随机 数 长 度 + 其 他 数据 ) 
需要 发 送 给 服务 套 的 数据 的 长 度 > 数据 区 域 
(根据 实际 数据 长 度 确定 ) 
需要 发 送 给 服务 带 的 数据 
第 三 个 随机 数 C 的 长 度 
第 三 个 随机 数 C 的 内 容 
电子 签名 电子 签名 
(数据 包头 + 数据 区 域 密 文 的 RSA 电子 签名 ) | 区 域 


图 24-6 ”第 三 次 握手 请 求 数据 示意 





第 三 次 握手 请 求 使 用 设备 终端 的 RSA 私 钥 进行 签名 ， 其 中 会 包含 第 三 个 随机 数 C。 明 文 数据 会 使 用 RSA_PUBLIC_SERVER 进 行 加 密 。 待 数据 组 包 完 成 之 后 ，TA 会 使 用 获取 和 生成 的 三 个 随机 数 A、B、C 
使 用 PBKDF2 算 法 生成 数据 交互 使 用 的 AES 密 钥 ， 并 将 最 终生 成 的 AES 密 钥 保 存在 OP-TEE 中 。 待 此 操作 完成 后 ，TA 会 将 第 三 次 握手 请 求 数据 包 返 回 给 CA，CA 以 网 络 通信 的 方式 将 数据 发 送 给 服务 器 端 。 


待 服务 器 端 接收 到 第 三 次 握手 请 求 后 ， 服 务 器 同样 也 会 使 用 PBKDF2 算 法 节 后 三 个 随机 数 生 成 AES 密 钥 并 保存 起 来 ， 用 于 后 续 数 据 交 互 时 明文 数据 的 加 密 操作 。 到 此 终端 设备 与 服务 器 端 之 间 可 信 通 信 信 
道 已 经 建立 。 


24.4.4 ”支付 请 求 


支付 请 求 命令 会 生成 一 个 通知 支付 服务 器 与 银行 产生 清算 操作 的 支付 凭据 的 数据 包 。 该 数据 包 使 用 握手 时 生成 的 AES 密 钥 进 行 加密 ， 然 后 使 用 设备 终端 的 RSA 私 钥 进行 电子 签名 ， 以 确保 数据 包 的 完整 
性 和 唯一 性 。 支 付 请 求 的 数据 包 内 容 示 意图 如 图 24-7 所 示 。 


办 议 版 本 信息 
(PROTOCOL VERSION + ALGORITHM VERSION ) 
过 所 发 闫 剖 
(DATA FROM CLIENT) 
站 据 接收 曾 
( DATA TO SERVICE ) 


交 撕 人 包 
: Mt H 于 内 : 容 


(FLAG HANDSHARE KEY) 


数据 的 作用 
(PURPOSE FOR PAYING _ OPERATION ) 
效 据 区 1 或 ! P 包 侣 站 妈 扼 长 度 
(支付 凭据 数据 长 度 +4 ) 
过 付 任 据 的 数据 长 度 
(根据 实际 数据 长 上 度 确定 ) 


数据 区 域 





需要 发 送 给 服务 大 的 数据 
电 于 签 儿 
(数据 包头 二 数据 区 域 密 文 的 RSA 电子 签名 区 域 





i > 





图 24-7 支付 请 求 数据 示意 


支付 请 求 时 设备 终端 发 送 给 支付 服务 器 的 支付 凭据 ， 在 组 包 之 前 需要 被 发 起 支付 请 求 的 操作 者 进行 相关 的 身份 验证 ， 例 如 支付 密码 、 指 纹 验 证 、 短 信 验 证 等 方式 。 待 身份 验证 通过 后 ，CA 会 向 OP-TEE 
发 送 该 命令 ， 让 TA 生成 合法 的 支付 请 求 数据 包 。 明 文 支付 请 求 数据 会 使 用 握手 时 生成 的 AES 密 钥 进 行 加 密 ， 服 务 器 接收 到 该 数据 包 后 会 对 数据 包 进 行 电 子 签名 验证 、 解 密 、 解 析 、 支 付 请 求 合 法 性 验证 等 操 
作 。 


24.4.5 ”支付 反馈 


支付 请 求 完成 之 后 ， 服 务 器 端 会 向 设备 终端 发 送 支 付 反 馈 数 据 包 ， 该 数据 包 包 含 直 接 结果 和 其 他 相关 的 信息 ， 用 于 将 最 终 的 支付 结果 反馈 给 用 户 。 该 数据 包 的 内 容 示意 图 如 图 24-8 所 示 。 


设备 终端 接收 到 支付 反馈 数据 包 后 会 通过 调用 CA 将 该 数据 发 送 给 TA，TA 接 收 到 数据 后 会 对 数据 包 进 行 电子 签名 验证 、AES 解 密 、 合 法 性 验证 ， 然 后 解析 出 支付 结果 ， 并 将 最 终 的 支付 结果 信息 返回 给 
CA。 支 付 应 用 可 从 CA 的 返回 数据 中 获取 支付 结果 并 显示 给 用 户 。 


hl 上 义 皮 本 信息 i 
(PROTOCOL VERSION + A 过 ERSION ,) 


数据 发 送 端 
(DATA FROM SERVICE ) 
数据 接收 端 、 ”数据 包 
(DATA TO_CLIENT ) 头 部 内 容 
党 钥 编号 
(FLAG HANDSHAKE KEY) 


效 据 的 作用 
(PURPOSE FOR HANDSHAKE TWO ) 
数据 区 域 中 包含 的 数据 长 度 一 数据 区 域 
交付 操作 纺 果 数据 的 长 度 
文 付 操作 结果 数据 


电子 x Ht fy 电子 本 A 
(数据 包头 + 数据 区 威 密 窗 文 的 RSA 电子 签名 ) 区 域 






图 24-8 ”支付 反馈 数据 示意 


24.5 ”示例 的 集成 


终端 设备 与 支付 服务 器 端 之 间 的 交互 数据 是 按照 事先 约定 的 通信 协议 格式 进行 组 包 和 发 送 的 ， 为 提高 数据 的 安全 性 、 唯 一 性 、 完 整 性 、 可 信 性 ， 将 数据 的 组 包 、 加 密 、 签 名 操作 都 放 在 TA 中 来 实 
现 ，REE 侧 只 负责 数据 的 接收 和 发 送 。 整 个 系统 在 TEE 侧 的 实现 如 图 24-9 所 示 ， 本 节 将 介绍 如 何 将 示例 代码 集成 到 OP-TEE 中 。 





图 24.9 在线 支付 系统 框架 示意 


24.5.1 示例 代码 的 获取 和 集成 


本 书 提供 了 根据 GP 标准 定义 的 接口 ， 使 用 OP-TEE 实 现 的 一 个 简单 在 线 支 付 的 示例 TA 和 CA 代码 ， 读 者 可 使 用 如 下 指令 从 GitHub 中 获取 代码 : 





git clone https://GitHub.com/shuaifengyun/onLinePay.git 


下 载 完 代码 后 就 需要 将 该 TA 和 CA 集成 到 OP-TEE 中 ， 需 修改 OP-TEE 源 代码 build 目 录 下 的 qemu.mk (开发 者 板 级 对 应 的 mk 文件 ) 和 common.mk 文 件 。 然 后 编译 整体 OP-TEE 后 就 能 使 用 在 线 下 发 系 
统 的 功能 。 


获取 到 示例 代码 之 后 ， 切 换 到 如 下 build 目 录 下 ， 然 后 使 用 git apply 命 令 合 入 补丁 文件 后 就 可 完成 将 该 示例 集成 到 OP-TEE， 合 入 补丁 的 操作 步骤 如 下 : 
1) 将 示例 代码 中 的 onLinePay common 3.0.0.patch 文 件 和 onLinePay qemu 3.0.0.patch 文 件 复制 到 build 目 录 中 。 


2) 切换 到 build 目 录 ， 使 用 如 下 命令 合 入 补丁 : 


git apply onLinePay common 3.0.0.patch 
git apply onLinePay gqemu 3.0.0.patch 

















3) 切换 到 optee_ os 目录 ， 使 用 如 下 指令 合 入 开启 OP-TEE 的 dump 功 能 : 


git apply lib libutils ext trace.patch 





将 补丁 合 入 完成 之 后 就 可 使 用 make-f qemu.mk all 编 译 整 个 工程 ， 然 后 使 用 make-f qemu.mk run-only 来 启动 OP-TEE， 在 启动 的 正常 世界 状态 的 终端 执行 相关 的 命令 就 能 实现 在 线 支付 的 握手 请 
求 、 支 付 请 求 、 支 付 完成 的 相关 操作 。 示 例 代码 的 运行 效果 如 图 24-10 所 示 。 


终 问 
3a, QOxa2, Oxd6, 










xfb, Oxdb, Ox5c, Ox97, Oxec, Ox55, Ox0b, Oxe4, Ox89, Ox33, Ox2e, 0x66, Ox2a, Ox 
id, 0x3c, Oxa2, 
xd3, Oxcl, Ox18, 0x16, Ox4c, Ox8a, Ox25, Oxb4, Oxec, Ox43, Ox9b, Ox8b, Ox0d, 0x 
ie, Ox3e, Oxdb, 
Jx4f, 0x7b, 0x3d, 0xf7, Oxb5, Ox6l1, Oxe9, 0x33, Ox4d, Ox4d, Oxlb, 0x91, Oxa9, Ox 
35, Ox68, Oxaf, 
Jx8d, 0x86, Ox38, Ox7f, Ox93, Ox6b, 0x68, 0x56, Oxe8, Oxcl, Ox30, 0x72, 0x27, 0x 
34, 0x49, Ox6a, 
Jx16, 0Qx06, Ox5e, 0x94, Ox84, Oxca, 0x60, Oxdc, Oxal, Ox2e, Oxd6, 0Qx56, 0Qx84, Ox 
18, Ox43, 0x27, 
Jxdc, Ox3e, Oxc?7, Oxf0, Oxd2, Oxb2, 0x02, Oxbe, Ox10, Oxll, Oxce, Ox2e, 0x25, 0x 
33, Ox86, Ox25, 
Jxb5, Ox66, OxX59, Oxfe, Oxf8, Ox9b, Ox77, Oxeb, Ox31, Ox45, Ox39, Oxc9, Oxb0, Ox 
31, Ox9e, Oxg9c, 
Jxa7, Oxc0, Ox0f, Ox6a, Oxcb, Ox96, Ox7d, Ox69, Ox18, Oxeé, Oxcf, Ox4e, Oxdf, Ox 
35, Oxd0, Oxf0, 
x3d, Ox77, Oxff, 0x97, Oxe7, Ox9c, 0x54, Oxbc, Oxc2, Ox5a, Ox61, Ox84, Oxd3, 0x 
sf, 0x39, Oxf5, 
Jx80, Oxlb, Oxc8, Oxaa, Ox05, Ox38, 0x61, Oxd0, Oxb5, Ox21, Ox2a, Oxcf, 0x69, Ox 
54, OQxie, Oxla, 
Jxc0, 0xb6, Ox22, 0x30, 0x39, Ox8d, 0x21 eg 0x7d, 0x98, Ox8a, Oxee, Ox 
E2，0xbe，0xf9， 支 不 十 先 守成 命 公 
cooteVexpress:/[cnaLinepay payoveril ] HU “< 
I/TA: g_ onLinePayTaHandle payOver:788 00121370 83 65 d8 80 8e 73 e7 98 4c 83 
5 5d 57 8f 35 ea 
MTA: 9g OnLinePayTafandle payOver:788 00121380 a4 la 42 62 07 c9 f5 ce 13 ff 
ic bf ba 65 79 £9 
/TA: g OnLinePayTaHandle payOver:7188 00121390 3a f4 55 a0 ae 33 dc 36 cj 09 
I 站 bl 39 45 9e cf 
/TA: 9g OnLinePpayTaHandle payOver:788 001213a0 c8 94 c2 ee dd 11 fa 40 09 12 
cb8 a0 la ea 1b 
TA: 9g OnLinepayTaHandle payOver:788 001213b0 45 78 Oe 3e df fd 89 37 db ef 
'9 72 73 16 9e b3 
/TA: 9 OnLinePayTaHandle payOver:788 001213c0 e5 29 fd 00 c0 a5 0b 79 3e 22 
5 09 ef 92 f2 f5 
1/TA: g_ OnLinePayTaHandle payOver:788 001213d0 eb 07 f5 Sf 2e a3 4b 98 53 90 
a dd 23 5b 64 87 
/TA: g OnLinePayTaHandle payOver:788 es 工 和 SY c0 6d f4 36 a5 5a €5 lc 
I2 82 83 80 = ey 11 证 结 诈 这 
VTA: VY ~ 
/TA: ee user mem Iree:443:; rree; link:[0x1212e0], A 
/TA: tee user mem free:443: Free: Link:[0xl20cc0]，buf:[0xl20cd0:1536] 
MTC:0 tee ta close session:;403 tee ta close session(0xe0?fc70) 
/TC:0 tee ta close session:422 Destroy session 
TA: Crypto verify task TA , ClosesessionEntryPoint 
'/TA: tee user mem_ free:443: Free: link: [Ox121900], buf:[0x121910:16] 
[ATR: Crypto Verify task TA DestroyEntryPoint 
MTC:0 tee ta close session:448 Destroy TA ctx 

图 24-10 


24.5.2” 板 级 编译 文件 的 修改 


zo support no 
snappy support no 
b2ip2 support no 


iu 


tcmalloc support 


] 


UMA host support 


emalloc support no 


avx2 optimization yes 


eplication support yes 
xHS block device no 


make -C /home/icyshuai/workspace/op-tee/build/../gqemu 


make[l1]: Entering directory ‘'/home/icyshuai/workspace/op-tee/gemu' 
GEN config-host.h 
CHK version gen.h 
GEN trace/generated-tcg-tracers.h 
GEN trace/generated-helpers-wrappers.h 
GEN trace/generated-helpers.h 
GEN trace/generated-helpers.c 
GEN module block.h 
GC block.o 
LINK Gemu-nba 
LINK emu-img 
LINK emu-io 
GEN arm-5oftmmu/config-target.h 
GEN trace/generated-helpers.c 
LINK arm-softmmu/gqemu-system-arm 
ake[1]: Leaving directory '/home/icyshuai/workspace/op-tee/gemu’ 


ake -C /home/icyshuai/workspace/op-tee/build/../soc term 


ake[1]: Entering directory '/home/icyshuai/workspace/op-tee/soc term' 
ake[1]: Nothing to be done for "'all'. 
make[1]: Leaving directory '/home/icyshuai/workspace/op-tee/soc term' 
:—/workspace/op-tee/builds make -f gqemu.mk run-only 
ww QEMU is now waiting to start the execution 
* Start Execution with either a 'c' followed by <enter> in the QEMU console or 
* attach a debugger and continue from there. 
» 
* To run OP-TEE tests, use the xtest command In the ‘Normal World' terminal 
* Enter 'xtest -h' for help. 
参数 “-t” 在 这 个 版 本 的 gnome-terminal 中 不 再 支持 。 参 数 “-t* 在 这 个 版 本 的 gnome-terminal 中 


不 再 支持 。 


( 


cd /home/icyshuai/workspace/op-tee/build/../out/bin ss /home/icyshuai/workspace/op-tee/bui 


ld/../dqemu/arm-softmmu/qemu~-system-arm \ 


NFMIT 2.9.5SN mnnit+tnr = tynPp 


-nographic ‘\ 

-serial tcp:localhost:54320 -serial tcp:localhost:54321 \ 

-5 ~S -machine virt -machine secure=on -cpu cortex-al5 \ 

-dd unimp -semihosting-config enable,target=native \ 

-mm 1057 \\ 

-bios /home/icyshuai/workspace/op-tee/build/../out/bios-gemu/bios.bin \ 


‘heln’ fnr mnre infnrmatinn 


save_key 示 例 运 行 


将 该 示例 的 TA 和 CA 添加 到 OP-TEE 中 需要 修改 读者 开发 环境 对 应 的 mk 文件 。 以 使 用 QEMU 方 式 运行 OP-TEE 为 例 ， 则 需要 修改 qemu.mk 文 件 添加 该 示例 代码 的 编译 目标 ， 修 改 步骤 如 下 : 


1) 添加 onLinePay 的 编译 目标 : 


太 提 井 间 ### 间 太太 音 扩 提 间 六 提 ## 扩 六 提 六 提 提 斐 社 提 间 扩 扩 井 六 提 提 捍 扩 提 间 扩 提 井 扩 提 提 扩 六 提 六 扩 提 井 扩 提 提 六 提 提 扩 提 提 埋 社 提 间 扩 提 井 六 提 提 音 坟 提 间 六 提 非 失 
# On Line Pay System 

砷 提 井 六 ### 非 提 提 音 扩 提 间 六 提 ## 扩 六 提 音 提 提 斐 六 提 间 扩 提 井 扩 六 提 音 扩 提 间 扩 提 井 扩 提 提 扩 提 提 音 扩 提 间 扩 提 提 扩 扩 提 扩 提 提 埋 社 提 间 扩 提 井 六 提 提 音 坟 提 间 六 提 非 失 
onLinePay: onLinePay-common 

onLinePay-clean: onLinePay-clean-common 


2) 将 onLinePay 和 onLinePay-clean 添 加 到 全 局 的 all 和 和 clean 目标 依赖 关系 中 : 





all: bios-dqemu gqemu soc-term optee-examples onLinePay 

clean: bios-gqemu-clean busybox-clean linux-clean optee-os-clean \ 
optee-client-clean gqemu-clean soc-term-clean check-clean \ 
optee-examples-clean 

optee-examples-clean onLinePay-clean 
































添加 部 分 的 主要 作用 是 定义 onLinePay 目 标 并 建立 该 编译 目标 与 al| 的 依赖 关系 ， 在 编译 整个 OP-TEE 工 程 时 会 被 使 用 到 ]。 


24.5.3 ”通用 编译 文件 的 修改 


修改 完 板 级 编译 的 mk 文件 后 ， 还 


1) 定义 onLinePay 路 径 变 量 : 





ON 1L 





N 





E PAY PATH ?= $ (ROOT) /onLinePay 





2) 添加 onLinePay 的 目标 依赖 ， 修 改 filelist-tee-common 目 标的 依赖 关系 如 下 : 





filelist-tee-common: optee-client xtest optee-examples onLinePay 


需 修 改 build/common.mk 文 件 。 修 改 的 内 容 主要 是 将 onLinePay 的 编译 目标 集成 到 系统 编 i 


对 中， 需要 修改 的 内 容 如 下 : 





3) 增加 TA 和 CA 的 common 目 标 : 


太太 提 提 ## 非 捍 六 太 提 提 提 大 扩 扩 提 提 ## 提 六 守 扩 提 提 提 间 扩 扩 提 提 井 提 六 社 提 提 提 夫 太守 太太 提 ## 提 扩 社 提 提 提 夫 六 社 扩 提 提 捍 扩 扩 提 提 提 埋 六 扩 扩 提 提 提 间 六 扩 提 提 提 提 六 并 
# on line pay test case 
太太 非 非 ## 非 捍 六 太 提 提 提 大 扩 太太 提 ## 提 六 守 扩 提 提 提 音 扩 扩 提 提 埋 扩 扩 提 提 提 韭 六 社 扩 提 提 井 捍 扩 扩 提 提 提 夫 六 社 扩 提 提 提 埋 扩 扩 提 提 提 夫 六 社 扩 提 提 间 六 扩 提 提 提 大 六 并 
ON LINE PAY COMMON FLAGS ?= HOST CROSS COMPILE=$ (CROSS COMPILE NS USER)\ 
ROSS COMP en ROSS COMPILE S USER) AN 
V KIT DIR=$ (OPTEE OS TA DEV KIT DIR) \ 
EXPORT=$ (OPTEE CLIENT EXPORT) 
.PHONY: onLinePay-common 和 
onLinePay-common: optee-os optee-client 
$ (MAKE) -C $ (ON - LINE PAY PATH) $ (ON - 工 
ON LINE PAY CLEAN COMMON FLAGS ?= TA DEV K 
.PHONY: onLinePay-clean-common 
onLinePay-clean-common: 
$ (MAKE) -C S$ (ON LINE PAY PATH) \\ 
$ (ON LINE PAY CLEAN COMMON FLAGS) 
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clean 

















4) 添加 clean 操 作 的 依赖 天 系 : 





optee-os-clean-common: xtest-clean optee-examples-clean onLinePay-clean 


5) 在 filelist-tee-common 中 添加 TA 和 CA 镜像 需要 被 打包 到 文件 系统 中 的 操作 : 





Qecho "#on line pay TA " >> 5S$(fl]) 














Qif [ -~e S$S(ON 工 NE PAY PATH) /host/onLinePay ]; then \ 
echo "file /bin/onLinePay" \ 

















$ (ON LINE PAY PATH) /host/onLinePay 755 0 0" >> $(f1); \ 
echo "file /lib/optee armtz/abb6f4b6-8e33-4ad2-9805-e64f2c7cc70c.ta" \ 
"S$ (ON LINE PAY PATH) /ta/abb6f4b6-8e33-4ad2-9805-e64f2c7cc70c.ta \ 
444 0 0" >> $ (fl); \ 





















































24.5.4 ”编译 运行 


修改 完 编译 相关 文件 后 ， 在 build 目 录 下 执行 make 指 令 编 译 整 个 OP-TEE 工 程 。 编 译 完成 后 ， 启 动 系 统 就 可 以 在 REE 侧 终端 使 用 相关 的 命令 来 触 友 整个 在 线 支付 系统 过 程 中 需要 的 基本 操作 。 


24.5.5 ”示例 支持 的 命令 说 明 

示例 总 共 支 持 五 个 命令 ,更 加 详细 的 信息 可 参阅 示例 代码 中 的 README.md 文 件 ， 其 在 CA 侧 的 命令 说 明 如 下 : 

onLinePay hsone: 让 OP-TEE 中 的 TA 按照 通信 协议 的 规定 打包 第 一 次 握手 请 求 的 数据 包 ， 其 中 包括 第 一 个 随机 数 和 终端 设备 需要 发 送 给 服务 器 端的 RSA 公 钥 内 容 。 

onLinePay hstwo: 将 服务 器 端 发 送 的 第 二 次 握手 的 数据 发 送 到 OP-TEE 进 行 解密 、 验 证 并 解析 ， 获 取 到 服务 器 端 发 送 给 终端 设备 的 第 二 个 随机 数 。 

onLinePay hsthree: 让 OP-TEE 中 的 TA 按 照 通 信 协 议 打包 第 三 次 握手 请 求 的 数据 包 ， 其 中 包含 第 三 个 随机 数 ， 最 后 将 上 述 三 个 随机 数 通 过 PBKDF2 算 法 进行 融合 生成 终端 设备 与 服务 器 端 进行 数据 交互 
时 的 AES 密 钥 ， 从 而 完成 可 信 通 信 通 道 的 建立 。 


onLinePay payreq: 让 OP-TEE 中 的 TA 按照 通信 协议 打包 支付 请 求 的 数据 包 ， 其 中 包含 了 需要 发 送 给 服务 器 端 用 于 实现 支付 认证 的 相关 信息 、。 


onLinePay payover: 将 服务 器 端 发 送 的 支付 操作 反馈 数据 包 上 发送 到 OP-TEE 中 进行 解密 、 验 证 并 解析 ， 获 取 最 终 的 支付 结果 。 


24.5.6 ”服务 器 端 工具 


在 示例 代码 包 中 有 一 个 server tools 的 目录 ， 该 目录 中 存放 的 是 在 服务 器 端 用 于 验证 来 自 于 OP-TEE 数 据 及 生成 下 发 数据 包 的 工具 ， 读 者 可 使 用 该 工具 进行 数据 的 验证 、 下 发 数据 的 打包 等 ， 同 时 读者 也 
可 根据 自身 具体 的 需求 进行 扩展 。 关 于 该 工具 的 使 用 可 参阅 该 目录 中 的 README.md。 


24.6 组 包 操作 上 诅 入 内 核 


若 支 付 厂 商 想 提高 支付 系统 与 终端 设备 的 强制 绑 定 ， 则 可 将 打包 操作 完全 嵌入 到 OP-TEE 的 内 核 中 ， 在 TA 调用 系统 调用 接口 的 方式 来 完成 数据 包 的 打包 和 解析 操作 ， 也 即 是 芯片 广 商 需 按照 支付 系统 的 
通信 协议 将 相关 操作 嵌入 到 内 容 中 ， 该 种 实现 方式 的 支付 系统 在 OP-TEE 中 的 框架 图 如 图 24-11 所 示 。 





图 24-11 未 预 置 密 钥 的 组 包 方式 示意 


采取 该 种 方式 完成 数据 打包 时 就 需要 读者 将 打包 操作 移植 到 OP-TEE 中 ， 可 以 在 OP-TEE 的 内 容 中 建立 一 个 虚拟 的 服务 ， 然 后 通过 服务 的 方式 将 操作 接口 暴露 到 系统 调用 中 ， 而 最 终 打 包 操 作 时 可 看 作 是 
一 个 虚拟 的 安全 驱动 ， 将 操作 接口 暴露 给 虚拟 服务 就 可 实现 将 操作 嵌入 到 OP-TEE 内 容 的 开发 。 关 于 具体 的 实现 ， 读 者 可 参考 第 22 章 中 关于 安全 驱动 的 开发 部 分 。 


24.7 ”支付 系统 与 生物 特征 的 结合 
生物 特征 数据 一 般 都 会 用 于 终端 设备 使 用 者 身份 合法 性 的 鉴定 ， 如 果 在 执行 支付 操作 时 嵌入 使 用 者 生物 特征 的 匹配 检查 就 能 实现 支付 系统 与 使 用 者 生物 特征 数据 的 结合 。 即 在 触发 支付 操作 之 前 需要 使 
用 者 提供 生物 特征 数据 ， 例 如 指纹 、 虹 膜 、 人 脸 扫描 等 。 只 有 当 生 物 特 征 数据 验证 通过 之 后 才能 触发 支付 操作 ， 如 果 生 物 特征 数据 匹配 失败 则 取消 支付 操作 。 


如 要 实现 生物 特征 数据 与 支付 系统 的 强制 绑 定 ， 可 在 开通 支付 系统 之 前 要 求 用 户 录入 生物 特征 数据 ， 并 将 该 数据 传递 到 服务 器 端 ， 由 服务 器 端 来 完成 使 用 者 身份 的 论证 ， 但 该 方式 往往 会 牵扯 到 侵犯 用 
户 隐 私 的 问题 ， 故 当前 一 般 将 生物 特征 数据 的 鉴定 放 人 在 终端 设备 中 来 完成 。 


24.8 小 结 


本 章 介绍 了 TEE 如 何 实现 在 线 支付 功能 的 安全 问题 ， 根 据 终端 设备 是 否 预 置 密 钥 提 供 了 使 用 OP-TEE 搭 建安 全 支付 功能 的 两 个 示例 ， 读 者 可 以 根据 自己 的 实际 需求 修改 相关 的 代码 内 容 来 实现 自由 的 系 
统 ， 当 然 天 于 支付 系统 的 解决 方案 也 非 一 定 的 。 读 者 也 可 根据 自己 的 实际 设计 实现 不 一 样 的 在 线 支 付 方案 ， 但 为 确保 终端 设备 的 安全 性 ， 强 烈 建 议 将 密码 学 操作 、 组 包 操 作 、 鉴 权 操 作 、 数 据 保存 等 操作 都 
放 在 OP-TEE 中 完成 ， 只 将 处 理 之 后 的 数据 返回 给 REE 侧 的 应 用 程序 。 这 样 可 实现 支付 数据 全 程 都 与 REE 侧 相互 隔离 ， 即 使 REE 侧 的 系统 被 破坏 也 不 会 造成 关键 数据 的 泄密 。 


第 25 章 “TEE 可 信和 应 用 的 使 用 领域 


随 着 互联 网 经 济 的 飞速 发 展 ， 移 动 设备 用 户 的 数据 安全 性 越 来 越 重要 ， 有 些 数 据 直 接 关系 到 用 户 的 经 济 利益 。 本 章 将 简要 介绍 TEE 方 案 的 实际 应 用 场景 ， 在 实际 使 用 过 程 中 TEE 能 为 数据 提供 硬件 级 别 的 
保护 。 由 于 篇 幅 有 限 ， 对 于 实际 使 用 的 技术 细节 就 不 作 详 细 的 介绍 。 


25.1 在 线 支 付 
国内 手机 的 在 线 支付 功能 越 来 越 普遍 ， 如 何 保证 在 线 支 付 过 程 中 数据 的 安全 性 和 支付 密 钥 的 安全 越 来 越 重 要 ， 尤 其 是 在 使 用 指纹 识别 进行 支付 时 ， 谷 歌 在 Android 7.0 之 后 已 强制 要 求 手 机 设备 厂商 需要 
将 用 户 的 指纹 数据 保存 在 TEE 中 ， 国 内 的 在 线 支付 系统 主要 是 支付 宝 和 微 信 支 付 ， 在 使 用 指纹 支付 时 都 使 用 TEE 来 保护 相关 数据 的 安全 。 


在 线 支付 的 验证 过 程 可 放 到 TEE 中 运行 ， 但 由 于 种 种 原因 支付 宝 和 微 信 支付 的 支付 验证 过 程 都 使 用 软件 方案 来 实现 ， 而 并 没有 运行 于 TEE 中 ， 但 是 验证 过 程 中 使 用 的 关键 数据 大 多 是 被 保存 在 TEE 中 的 ， 
且 这 些 数 据 的 保存 也 是 经 TEE 加 密 保存 的 。 


每 一 台 手 机 在 工厂 生产 过 程 中 都 会 使 用 微 信 提 供 的 工具 生成 一 对 RSA 密 铀 ， 公 铀 将 会 被 上 传 到 微 信 的 服务 器 中 ， 生 成 密 钥 的 操作 是 由 TEE 来 完成 ， 而 且 在 使 用 微 信 时 ， 相 关 数 据 的 组 包 、 签 名 都 由 TEE 来 
完成 。 微 信 的 在 线 支付 功能 在 使 用 时 会 使 用 到 系统 中 的 keystore 模 块 、keymaster 模 块 、TEE 驱 动 、 运 行 于 TEE 中 的 在 线 支 付 JA、 指 纹 TA 模 块 。 整 个 过 程 中 所 有 数据 的 加 密 、 签 名 以 及 生成 密 钥 的 过 程 都 是 
在 TEE 环 境 中 完成 的 ， 这 也 就 能 保证 在 线 支付 操作 的 安全 。 


25.2 ”数字 版 权 保护 


数字 版 权 保护 (DRM) 是 用 于 对 视频 资源 进行 版 权 保护 的 解决 方案 ， 目 前 DRM 的 方案 有 很 多 种 ， 例 如 ChinaDRM、Marlin、WideWine 等 。TEE 用 于 对 视频 码 流 版 权 的 验证 和 视频 资源 的 解密 ， 并 提供 
安全 的 播放 环境 (Secure Video Path，SVP) 。 当 设备 需要 播放 受 DRM 保 护 的 视频 资源 时 ， 首 先 需要 对 视频 码 流 进 行 版 权 验 证 ， 待 视屏 码 流 被 验证 通过 后 ， 系 统 再 从 服务 器 端 获取 到 加 密 的 视频 资源 ， 然 
后 将 密 文 的 视频 资源 交 由 TEE 使 用 密 钥 进行 解密 ， 解 密 后 的 明文 视频 资源 将 会 被 保存 到 安全 内 存 中 ， 当 多 媒体 单元 要 播放 该 视频 资源 时 ， 多 媒体 单元 可 以 从 SVP 中 获取 到 解码 后 的 视频 数据 。 


ChinaDRM 是 我 国 自 有 的 DRM 方 案 (1， 当 前 全 套 方案 已 应 用 在 腾讯 视频 源 平台 ， 相 信 以 后 肯定 会 接 入 越 来 越 多 的 视频 源 平 台 ，ChinaDRM 的 框架 如 图 25-1 所 示 。 


在 ChinaDRM 的 方案 中 ，TEE 主 要 用 于 验证 和 解密 视屏 资源 并 提供 安全 内 存 的 功能 。TEE 中 会 运行 一 个 ChinaDRM 的 TA， 该 TA 将 完成 对 视频 资源 的 版 权 认证 和 解密 操作 ， 解 密使 用 的 算法 策略 则 由 
ChinaDRM 厂 商 以 库 文 件 的 方式 提供 给 应 用 厂商 ， 应 用 厂商 将 该 算法 策略 集成 到 TA 中 。 


[1] ChinaDRM 网 站 : http://www.unitend.com/product?cid 二 16。 


25.3 ”身份 验证 


对 设备 使 用 者 的 身份 验证 主要 使 用 密码 和 生物 特征 数据 来 进行 判定 ， 最 终 的 验证 结果 是 由 转换 后 的 数据 与 保存 数据 的 对 比 结果 是 否 一 致 来 决定 。 根 据 生物 特征 数据 进行 判定 是 目前 最 安全 的 方式 ， 生 物 
传感器 主要 用 于 采集 用 户 的 生物 特征 数据 ， 例 如 指纹 数据 和 虹膜 数据 。 谷 歌 在 Android 7.0 之 后 已 强制 要 求 设备 厂商 使 用 TEE 来 保存 用 户 的 生物 特征 数据 。 对 于 系统 软件 中 的 指纹 识别 模块 ， 谷 歌 在 Android 
系统 已 提供 了 统一 的 标准 接口 。 设 备 厂 商 只 需 将 指纹 传感器 配置 成 安全 设备 ， 并 在 TEE 中 添加 对 应 的 TA 就 可 实现 使 用 TEE 对 指纹 数据 进行 安全 保护 。 


由 于 指纹 传感器 被 设置 成 安全 设备 ， 故 只 有 TEE 才 可 以 获取 到 指纹 识别 传感器 的 数据 。 指 纹 数 据 的 采集 操作 是 由 运行 于 TEE 中 的 TA 来 完成 的 ， 该 TA 会 调用 指纹 识别 传感器 厂商 提供 的 第 三 方 库 来 完成 数 
据 的 采集 。 将 指纹 识别 对 应 的 CA 接口 与 Android 在 REE 侧 提供 的 标准 接口 进行 对 接 就 能 实现 指纹 识别 相关 的 认证 操作 ， 包 括 指纹 解锁 、 指 纹 支付 等 功能 。 这 些 功 能 的 实现 需要 TEE 厂 商 、 支 付 平 台 、 芯 片 厂商 
以 及 在 线 支 付 厂 商 四 方 共同 开发 完成 。 


25.4 ”其 他 领域 


TEE 的 使 用 也 越 来 越 普及 ， 大 疆 的 无 人 机 已 使 用 TEE 来 保护 飞 控 系 统 中 的 关键 数据 以 及 航拍 数据 的 安全 。 互 联网 电视 领域 也 在 TEE 中 集成 DRM 的 功能 用 于 保护 视频 资源 的 安全 ， 智 能 电视 厂商 亦 可 使 用 
TEE 来 搭建 自 有 的 会 员 鉴 权 系统 ， 使 关键 的 会 员 鉴 权 算法 运行 于 TEE 中 ， 而 鉴 权 时 使 用 的 鉴 权 密 钥 会 被 TEE 保 护 以 确保 关键 信息 的 安全 。 在 无 人 驾驶 领域 ， 车 载 芯片 也 集成 了 TEE 方 案 ， 用 于 保护 系统 关键 数 
据 、 系 统 控制 单元 以 及 网 络 数据 传输 的 安全 。 
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图 25-1 ChinaDRM 框 架 


缩 略 语 
AES 
APB 
API 
ATF 
AXI 
CA 
Cache 
CPU 
CPSR 
DMA 
DMC 
DRM 
El 
fast smc 
FIQ 
GP 
GIC 
HMAC 
IC 
IRQ 
loT 
IPG 
LR 
MMU 
MVBAR 
NS bit 
NWS 
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本 书 使 用 了 各 种 专业 的 术语 ， 为 了 方便 读者 理解 ， 下 表 列 出 了 本 书 涉及 的 相关 缩 略 语 : 


英文 全 称 
Advanced Encryption Standard 
Advanced Peripheral Bus 
Application Programming Interface 
ARM Trusted Firmware 
Advanced eXtensible Interface 
Client Application 
Cache 
Central Processing Unit 
Current Program Status Register 
Direct Memory Access 
Dynamic Memory Controller 
Digital Rights Manage 
Execution Level 
Fast Secure Monitor Call 
Fast Interrupt Request 
Global Platform 


General Interrupt Controller 


术语 表 


Hash-based Message Authentication Code 


Integrated Circuit 

Interrupt Request 

Intemet Of Thing 
Inter-Process Communication 
Link Register 


Memory Management Unit 


Monitor Vector Base Address Register 


Non-Secure bit 
Normal World Status 


One Time Programmable 


中 文 术 语 
高 级 加 密 标准 (一 种 对 称 加 密 算 法 ) 
外 设 总 线 
应 用 程序 编程 接口 
ARM 可 信和 固件 
先进 可 扩展 接口 
客户 端 应 用 
缓存 
中 央 处 理 器 
当前 程序 状态 寄存 顺 
直接 存储 器 存储 
动态 内 存 控制 名 
数字 版 权 管 理 
执行 等 级 
快速 安全 监控 模式 调用 
快速 中 断 请 求 
全 球 通用 平台 标准 
通用 中 断 控 制 右 
哈 希 消息 论证 码 
集成 电路 
中 断 请 求 
物 联网 
进程 间 通 信 
链接 寄存 前 
内 存 管理 单元 


Monitor 模式 的 异常 辐 量 基地 址 寄存 带 


非 安 全 位 
正常 世界 状态 
一 次 性 编程 区 域 


缩 略 语 
PA 
PBKDF? 
PL 
PSCI 
QEMU 
REE 
RPC 
RSA 
SCR 
SD 
SDK 


Secure OS 


SHA 


SMC/smc 


SMC ID 
SMP 
SoC 

SP 
SPSR 
std smc 
SVP 
SWS 
TA 
TEE 
TBBR 
TLB 
TZASC 
TZMA 
PC 
请 
VA 
VIC 
VBAR 


英文 全 称 
Physics Address 
Password-Based Key Derivation Function 
Privilege Level 
Power Status Control Interface 
Quick Emulator Machine Unit 
Rich Execution Environment 
Remote Procedure Call 
RSA algorithm 
Secure Configuration Register 
Secure Driver 
Software Development Kit 
Secure Operating System 
Secure Hash Algorithm 
Secure Monitor Call 
Secure Monitor Call ID 
Symmetrical Multi-Processing 
System on Chip 
Stack Pointer 
Saved Program Status Register 
Standard Secure Monitor Call 
Secure Video Path 
Secure World Status 
Trusted Application 
Trusted Execution Environment 
Trusted Board Boot Requirements 
Translation Lookaside Butffer 
TrustZone Address Space Controller 
TrustZone Memory Adapter 
TrustZone Protection Controller 
TrustZone Interrupt Controller 
Virtual Address 


Vector Interrupt Controller 


Vector Base Address Register 


中 文 术 语 
物理 地 址 
基于 密码 的 密 钥 导出 算法 
特权 等 级 
电源 状态 控制 接口 


快速 仿真 机 制 单元 (可 在 PC 上 模拟 ARM 运行 环境 ) 
丰富 执行 环境 (对 应 NWS) 
远程 过 程 调 用 

RSA 算法 (一 种 非 对 称 加 密 算法 ) 
安全 配置 寄存 器 

可 信和 硬件 驱动 

软件 开发 工具 包 

安全 操作 系统 

安全 散 列 算法 
安全 监控 模式 调用 

安全 监控 模式 调用 的 编号 
对 称 多 处 理 

处 理 系统 

栈 指 针 寄 存 需 
程序 保存 状态 寄存 天 

标准 安全 监控 模式 调用 
安全 视频 路 径 

安全 世界 

可 信 应 用 

可 信 执 行 环境 (对 应 SWS) 
安全 局 动 需求 
共享 转换 监测 缓冲 区 

地 址 空间 控制 组 件 

内 存 适 配器 组 件 

保护 控制 各 组 件 

中 断 控 制 关 

虚拟 地 址 

回 量 中 断 控 制 需 
异常 向 量 基地 址 寄存 央 


